Kaspersky Anti Targeted Attack

Надежная защита данных, безопасность IT-инфраструктуры, стабильность бизнес-процессов и соответствие требованиям регулирующих органов — всё это необходимо для устойчивого развития бизнеса в современных условиях. Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR Expert представляет собой решение класса XDR (Extended Detection and Response) нативного типа.

Kaspersky Anti Targeted Attack помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.  

Преимущества Kaspersky Anti Targeted Attack

• Автоматический сбор и хранение данных

Автоматизация сбора данных и вердиктов и их централизованное хранение позволяют проводить ретроспективный анализ при расследовании многоступенчатых атак, в том числе при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками. Решение также оказывает содействие службе реагирования и регулирующим органам, предоставляя им необходимую информацию об обнаруженных угрозах и связанных с ними событиях.

• Всесторонний анализ и своевременное обнаружение

Анализ сетевого трафика и телеметрии с рабочих мест, эмуляция угроз с помощью передовой песочницы и использование целого набора современных детектирующих технологий позволяют своевременно выявлять действия злоумышленников. Все это — в сочетании с доступом в глобальную базу знаний об угрозах «Лаборатории Касперского» и сопоставлением обнаружений с базой знаний MITRE ATT&CK — упрощает расследование инцидентов и реагирование на них.

• Расширенные возможности защиты от сложнейших угроз

Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR Expert защищает многочисленные точки входа потенциальной угрозы на уровне сети и рабочих мест и предоставляет детализированный обзор всего, что происходит в вашей IT-инфраструктуре. Ваши ИБ-специалисты вооружены мощным XDR-инструментом для многоуровневого обнаружения атак, глубинного расследования, проактивного поиска угроз и централизованного реагирования на сложные инциденты.

Возможности Anti Targeted Attack

Решение Kaspersky Anti Targeted Attack позволяет минимизировать последствия сложных угроз и целевых атак благодаря оперативному выявлению действий злоумышленников за счет:

1. Наглядной визуализации, мониторинга и автоматизации процесса сбора и хранения данных, цифровых улик и вердиктов;
2. Сформированного процесса по анализу сетевого трафика и телеметрии с рабочих мест и автоматическому обнаружению угроз с помощью ряда передовых технологий;
3. Многоуровневого динамического анализа объектов в изолированной среде для эмуляции вредоносного ПО и противодействия методам обхода песочницы;
4. Постоянного взаимодействия с глобальной базой знаний об угрозах и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО;
5. Встроенного сопоставления обнаруженной подозрительной активности с уникальными индикаторами атак (IoA) и базой знаний MITRE ATT&CK;
6. Сформированной на основе набора разрозненных событий общей картины инцидента и предоставления рекомендаций по расследованию и реагированию.

Полная визуализация данных, возможность проведения глубинного анализа сетевого трафика, эмуляция угроз при помощи продвинутой песочницы и мощные технологии EDR – все это делает расследование и реагирование на инциденты более быстрыми, точными и эффективными. В дополнение к встроенным передовым технологиям обнаружения и анализа платформа обогащается аналитическими данными об угрозах (Threat Intelligence) и сопоставлением обнаружений с базой знаний тактик и техник злоумышленников MITRE ATT&CK.

Cертификация Kaspersky Anti Targeted Attack

1. ФСТЭК России. Средство обнаружения вторжений уровня сети 4 класса защиты.
2. Средство обнаружения атак – класс АП. Сертификат соответствия СФ/СЗИ-0477.
3. Средство антивирусной защиты – класс Д. Сертификат соответствия СФ/СЗИ-0465.