Kaspersky Anti Targeted Attack

Снижение рисков информационной безопасности и оптимизация затрат

Корпоративная служба информационной безопасности является ключевым звеном цифровой бизнес-стратегии современных организаций. Kaspersky Anti Targeted Attack помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных угроз и целевых атак без необходимости привлечения дополнительных ресурсов за счет оперативного выявления и расследования комплексных инцидентов, уменьшения объема ручных операций и повышения эффективности работы ИБ-служб и SOC команд.

Следование рекомендациям и требованиям действующего законодательства

Соблюдение нормативов действующего законодательства и выполнение обязательств по уведомлению о нарушениях и оперативному предоставлению необходимой информации о произошедших компьютерных инцидентах требует от организаций четкого построения процессов по расследованию инцидентов. Kaspersky Anti Targeted Attack автоматизирует процесс сбора и анализа данных и обеспечивает их централизованную запись и хранение для эффективного расследования многоступенчатых атак и передачи нужной информации регулирующим органам.


  • Автоматический сбор и хранение данных

    Автоматизация сбора данных и вердиктов и их централизованное хранение позволяют проводить ретроспективный анализ при расследовании многоступенчатых атак и оказывать содействие службе реагирования и регулирующим органам, предоставляя им необходимую информацию об обнаруженных угрозах и связанных с ними событиях.

  • Комплексный анализ и своевременное обнаружение угроз

    Анализ сетевого трафика, эмуляция угроз с помощью передовой песочницы и использование набора современных детектирующих технологий в сочетании с поведенческим анализом, динамическим машинным обучением и автоматическим доступом в глобальную базу знаний об угрозах, принадлежащую «Лаборатории Касперского», позволяют своевременно выявлять действия злоумышленников.

  • Эффективное расследование сложных угроз

    Единый веб-интерфейс и встроенное автоматическое сопоставление релевантных данных существенно облегчают процессы обнаружения и анализа угроз. На основе собранной информации составляется последовательная цепочка действий злоумышленников, что позволяет восстановить полную картину многоступенчатых атак для эффективного расследования и реагирования на комплексные инциденты.

Применение

«Лаборатория Касперского» предлагает сертифицированное ФСТЭК и ФСБ решение для противодействия сложным угрозам и целевым атакам, которое учитывает специфику различных отраслей и помогает обеспечить соответствие нормативам внешних регулирующих органов, стандартам банковской отрасли, PCI DSS, GDPR, а также требованиям законодательства по защите критической информационной инфраструктуры (КИИ).

Awards
Kaspersky Anti-Targeted Attack Platform
ICSA Labs: тестирование расширенной защиты от сложных угроз (Q1, Q2, Q3, Q4)
Recognition
Kaspersky Threat Management and Defense
Radicati: магический квадрант рынка решений для защиты от APT-угроз, 2019
Kaspersky Threat Intelligence Services
The Forrester New Wave™: внешние сервисы информирования об угрозах , Q3 2018

ОПИСАНИЕ

  • Передовая песочница и динамический анализ

    Высокопроизводительная песочница «Лаборатории Касперского» осуществляет многоуровневую оценку и динамический анализ эмулируемых объектов, предоставляет доступ к специализированному сетевому интерфейсу для мониторинга взаимодействий вредоносных объектов с интернет-ресурсами и эффективно противодействует современным техникам обхода песочницы, применяемым вредоносным ПО. Возможность детально исследовать поведение анализируемых объектов после их помещения в изолированную среду, а также сопоставление обнаруженной подозрительной активности с базой знаний MITRE ATT&CK позволяют эффективно расследовать и оперативно реагировать на сложные инциденты.

  • Анализатор целевых атак и автоматическая корреляция событий

    Анализатор целевых атак способствует формированию максимально полного представления обо всех этапах спланированной злоумышленниками атаки. Динамическое машинное обучение, поведенческий анализ и встроенное автоматическое сопоставление вердиктов, полученных от песочницы и механизмов обнаружения, с ретроспективными данными и информацией, получаемой из глобальной базы знаний об угрозах, позволяют проводить детальную оценку киберугроз. Сформированная на основе набора разрозненных событий общая картина инцидента дает возможность оперативно реагировать на угрозы и значительно экономит трудозатраты специалистов службы ИБ.

  • Глобальная аналитика киберугроз

    Автоматизированный доступ к глобальной системе сбора сведений об угрозах Kaspersky Security Network позволяет оперативно получать данные о новых угрозах и актуальных тенденциях в сфере киберпреступности, что повышает вероятность раннего обнаружения атак, упрощает расследование инцидентов и реагирование на них. Для организаций со строгими политиками конфиденциальности предусмотрен доступ к локальной версии базы данных об угрозах – Kaspersky Private Security Network, использование которой не нарушает требования ИТ-безопасности для корпоративных сетей с действующими политиками по изоляции от внешних ресурсов.

24/7

Круглосуточная техподдержка и профессиональные сервисы

Специалисты технической поддержки готовы прийти на помощь в любой момент. Воспользуйтесь премиальными пакетами Расширенной технической поддержки или профессиональными сервисами. Они помогут извлечь максимум из установленных у вас решений «Лаборатории Касперского».

Системные требования

* Поддерживается виртуальное оборудование, рекомендуемая платформа – VMware vSphere.

ПРЕИМУЩЕСТВА

Kaspersky Anti Targeted Attack позволяет минимизировать последствия целевых атак благодаря оперативному выявлению действий злоумышленников за счет:

  • Scan

    Наглядной визуализации, мониторинга и автоматизации процесса сбора и хранения данных, цифровых улик и вердиктов

  • Scan

    Сформированного процесса по анализу сетевого трафика и автоматическому обнаружению угроз с помощью передовых технологий на базе машинного обучения

  • Scan

    Многоуровневого динамического анализа объектов в изолированной среде для эмуляции вредоносного ПО и противодействия методам обхода песочницы

  • Scan

    Постоянного взаимодействия с глобальной базой знаний об угрозах и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО

  • Scan

    Встроенного сопоставления данных, получаемых в режиме реального времени, с ретроспективными данными и вердиктами от механизмов детектирования и песочницы

  • Scan

    Автоматической консолидации всех полученных данных в единый инцидент ИБ для эффективного расследования и оперативного реагирования

Обсудите с нашими экспертами, как обеспечить надежную защиту вашей организации от киберугроз.