Платформа Kaspersky Anti Targeted Attack

• Общее описание
• Основные возможности
• Ключевые преимущества
• Защита виртуального рабочего стола (VDI)
• Сравнение со стандартным антивирусом
• Технология SharedCache
• Многоуровневая защита, оптимизация для высоких нагрузок
• Контакты

Платформа Kaspersky Anti Targeted Attack – это решение класса Extended Detection and Response («расширенные обнаружение и реагирование»), которое обеспечивает комплексную защиту от сложных угроз и целевых атак, позволяя контролировать все точки входа потенциальных угроз – сеть, веб-трафик, электронную почту, ПК, ноутбуки, серверы и виртуальные машины. В дополнение к встроенным передовым технологиям обнаружения и анализа, платформа обогащается аналитическими данными об угрозах (Threat Intelligence) и сопоставлением обнаружений с базой знаний тактик и техник злоумышленников MITRE ATT&CK.

Платформа Kaspersky Anti Targeted Attack полностью интегрируется с Kaspersky Security для бизнеса через единый агент с Kaspersky EDR. Платформа также интегрируется c Kaspersky Security для почтовых серверов и Kaspersky Security для интернет-шлюзов, которые выполняют роль сенсоров и позволяют автоматически реагировать на более сложные угрозы на сетевом уровне, найденные платформой.

Платформа Kaspersky Anti Targeted Attack позволяет:

• ВНЕДРИТЬ единую надежную систему защиты корпоративной инфраструктуры от сложных угроз и целевых атак
• СНИЗИТЬ нагрузку на службу информационной безопасности
• ОПТИМИЗИРОВАТЬ затраты на процесс расследования и реагирования на комплексные инциденты
• ОБЕСПЕЧИТЬ соответствие требованиям регуляторов

Основные возможности

• Многоуровневая архитектура обеспечивает абсолютную прозрачность за счет совместной работы сетевых, почтовых и интернет-сенсоров, а также агентов на рабочих местах.
• Мощные аналитические модули работают с данными сетевых сенсоров (анализ сетевого трафика) и агентов рабочих мест (функциональность EDR), обеспечивая быстрое вынесение вердиктов.
• Высокопроизводительная песочница позволяет запускать подозрительные объекты в изолированной среде и осуществлять их многоуровневый анализ. Возможности детально исследовать поведение анализируемых объектов, а также сопоставлять обнаруженную подозрительную активность с базой знаний MITRE ATT&CK позволяют оперативно реагировать на сложные инциденты.
• Ретроспективный анализ – в том числе в ситуациях, когда конечные устройства недоступны, а данные зашифрованы. Это возможно благодаря автоматизированному сбору данных, объектов и вердиктов в централизованное хранилище.
• Аналитика угроз, работающая в двух режимах, – автоматическая сверка с глобальными репутационными данными Kaspersky Security Network и доступ к порталу Kaspersky Threat Intelligence.
• Автоматический поиск сложных угроз. События сопоставляются с уникальным набором индикаторов атак и базой знаний тактик и техник злоумышленников MITRE ATT&CK, содержащей четкие описания, примеры и рекомендации по реагированию.
• Комплексная защита бизнеса от сложных атак. Аналитики могут составлять сложные запросы для поиска аномального поведения, техник MITRE ATT&CK, а также подозрительной активности и угроз, характерных для вашей инфраструктуры

Преимущества платформы Kaspersky Anti Targeted Attack

• Сокращение рисков информационной безопасности
• Повышение продуктивности и качества работы сотрудников ИТ- и ИБ- департаментов
• Оптимизация трудозатрат
• высококвалифицированных кадров
• Сокращение количества рутинных ручных операций
• Увеличение количества обрабатываемых инцидентов без дополнительных трудозатрат
• Сбор, хранение и предоставление информации об инцидентах ИБ в рамках требований внутреннего и внешнего регулирования и отраслевого законодательства

Kaspersky Endpoint Detection and Response

Kaspersky Endpoint Detection and Response (EDR) – это мощная система информационной безопасности, которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает их эффективную защиту от сложных угроз и APT-атак.

Kaspersky EDR предлагает надежную защиту рабочих мест и повышает эффективность вашего SOC. Решение обеспечивает сбор, запись и централизованное хранение информации о событиях безопасности на всех рабочих местах, что позволяет обеспечить оперативный доступ к ретроспективным данным при расследовании продолжительных атак, даже в условиях недоступности рабочих мест, а также зашифровки или уничтожения данных злоумышленниками. Расширенные функции расследования на основе уникальных индикаторов атак (IoA), сопоставление с базой знаний тактик и техник злоумышленников MITRE ATT&CK, гибкий инструмент создания запросов и доступ к порталу Kaspersky Threat Intelligence – все это обеспечивает эффективное выявление угроз и быстрое реагирование на инциденты, позволяя предотвратить возможный ущерб.

Основные преимущества:

• Kaspersky EDR дополняет платформу для защиты рабочих мест – Kaspersky Security для бизнеса, предлагая мощные функции обнаружения, расследования и реагирования, которые значительно повышают уровень безопасности. Единый агент для автоматической защиты от массовых угроз и расширенной защиты от сложных атак облегчает управление инцидентами и минимизирует дополнительные затраты на обслуживание. Никакой дополнительной нагрузки на рабочие места и никаких дополнительных расходов – только уверенность в том, что ваши конечные устройства и серверы надежно защищены от сложных и целевых атак.
• Kaspersky EDR позволяет сократить время, необходимое для первоначального сбора цифровых улик и анализа телеметрии, что повышает скорость реагирования на инциденты с часов до минут. Решение максимально автоматизирует повседневные задачи по выявлению, приоритизации, расследованию и нейтрализации сложных и APT-угроз. Высокая степень автоматизации в сочетании с удобством использования, повышает уровень вовлеченности ИБ-специалистов и снижает необходимость привлечения дополнительных ресурсов при общем увеличении числа качественно обработанных инцидентов.
• Kaspersky EDR может входить в состав платформы Kaspersky Anti Targeted Attack (KATA), благодаря чему возможности EDR совмещаются с функциями обнаружения продвинутых угроз на уровне сети. ИБ-специалисты получают все необходимые инструменты для многостороннего выявления угроз одновременно на уровне рабочих мест и на сетевом уровне. Решение позволяет эффективно расследовать инциденты, проактивно искать угрозы и быстро и централизованно реагировать на них.

• Повысить эффективность защиты с помощью мощного корпоративного решения по обнаружению инцидентов и реагированию на них
• Усилить контроль инфраструктуры рабочих мест и повысить качество обнаружения сложных угроз с помощью продвинутых технологий
• Автоматизировать выявление угроз и реагирование на них, не нарушая работу бизнеса
• Наладить процессы обнаружения угроз, управления инцидентами и реагирования на них, оптимально распределяя ресурсы
• Повысить эффективность внутреннего центра мониторинга и реагирования (SOC)

Контакты