Платформа Kaspersky Anti Targeted Attack
Платформа Kaspersky Anti Targeted Attack – это решение класса Extended Detection and Response («расширенные обнаружение и реагирование»), которое обеспечивает комплексную защиту от сложных угроз и целевых атак, позволяя контролировать все точки входа потенциальных угроз – сеть, веб-трафик, электронную почту, ПК, ноутбуки, серверы и виртуальные машины. В дополнение к встроенным передовым технологиям обнаружения и анализа, платформа обогащается аналитическими данными об угрозах (Threat Intelligence) и сопоставлением обнаружений с базой знаний тактик и техник злоумышленников MITRE ATT&CK.
Платформа Kaspersky Anti Targeted Attack полностью интегрируется с Kaspersky Security для бизнеса через единый агент с Kaspersky EDR. Платформа также интегрируется c Kaspersky Security для почтовых серверов и Kaspersky Security для интернет-шлюзов, которые выполняют роль сенсоров и позволяют автоматически реагировать на более сложные угрозы на сетевом уровне, найденные платформой.
Платформа Kaspersky Anti Targeted Attack позволяет:
- ВНЕДРИТЬ единую надежную систему защиты корпоративной инфраструктуры от сложных угроз и целевых атак
- СНИЗИТЬ нагрузку на службу информационной безопасности
- ОПТИМИЗИРОВАТЬ затраты на процесс расследования и реагирования на комплексные инциденты
- ОБЕСПЕЧИТЬ соответствие требованиям регуляторов
Основные возможности
- Многоуровневая архитектура обеспечивает абсолютную прозрачность за счет совместной работы сетевых, почтовых и интернет-сенсоров, а также агентов на рабочих местах.
- Мощные аналитические модули работают с данными сетевых сенсоров (анализ сетевого трафика) и агентов рабочих мест (функциональность EDR), обеспечивая быстрое вынесение вердиктов.
- Высокопроизводительная песочница позволяет запускать подозрительные объекты в изолированной среде и осуществлять их многоуровневый анализ. Возможности детально исследовать поведение анализируемых объектов, а также сопоставлять обнаруженную подозрительную активность с базой знаний MITRE ATT&CK позволяют оперативно реагировать на сложные инциденты.
- Ретроспективный анализ – в том числе в ситуациях, когда конечные устройства недоступны, а данные зашифрованы. Это возможно благодаря автоматизированному сбору данных, объектов и вердиктов в централизованное хранилище.
- Аналитика угроз, работающая в двух режимах, – автоматическая сверка с глобальными репутационными данными Kaspersky Security Network и доступ к порталу Kaspersky Threat Intelligence.
- Автоматический поиск сложных угроз. События сопоставляются с уникальным набором индикаторов атак и базой знаний тактик и техник злоумышленников MITRE ATT&CK, содержащей четкие описания, примеры и рекомендации по реагированию.
- Комплексная защита бизнеса от сложных атак. Аналитики могут составлять сложные запросы для поиска аномального поведения, техник MITRE ATT&CK, а также подозрительной активности и угроз, характерных для вашей инфраструктуры
Преимущества платформы Kaspersky Anti Targeted Attack
- Сокращение рисков информационной безопасности
- Повышение продуктивности и качества работы сотрудников ИТ- и ИБ- департаментов
- Оптимизация трудозатрат
- высококвалифицированных кадров
- Сокращение количества рутинных ручных операций
- Увеличение количества обрабатываемых инцидентов без дополнительных трудозатрат
- Сбор, хранение и предоставление информации об инцидентах ИБ в рамках требований внутреннего и внешнего регулирования и отраслевого законодательства
Соответствие региональному и международному законодательству
Платформа Kaspersky Anti Targeted Attack помогает организациям соответствовать стандартам банковской отрасли, PCIDSS,а также нормативным требованиям Государственной технической службы комитета национальной безопасности Республики Казахстан.Kaspersky Endpoint Detection and Response
Kaspersky Endpoint Detection and Response (EDR) – это мощная система информационной безопасности, которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает их эффективную защиту от сложных угроз и APT-атак.
Kaspersky EDR предлагает надежную защиту рабочих мест и повышает эффективность вашего SOC. Решение обеспечивает сбор, запись и централизованное хранение информации о событиях безопасности на всех рабочих местах, что позволяет обеспечить оперативный доступ к ретроспективным данным при расследовании продолжительных атак, даже в условиях недоступности рабочих мест, а также зашифровки или уничтожения данных злоумышленниками. Расширенные функции расследования на основе уникальных индикаторов атак (IoA), сопоставление с базой знаний тактик и техник злоумышленников MITRE ATT&CK, гибкий инструмент создания запросов и доступ к порталу Kaspersky Threat Intelligence – все это обеспечивает эффективное выявление угроз и быстрое реагирование на инциденты, позволяя предотвратить возможный ущерб.
Основные преимущества:
- Kaspersky EDR дополняет платформу для защиты рабочих мест – Kaspersky Security для бизнеса, предлагая мощные функции обнаружения, расследования и реагирования, которые значительно повышают уровень безопасности. Единый агент для автоматической защиты от массовых угроз и расширенной защиты от сложных атак облегчает управление инцидентами и минимизирует дополнительные затраты на обслуживание. Никакой дополнительной нагрузки на рабочие места и никаких дополнительных расходов – только уверенность в том, что ваши конечные устройства и серверы надежно защищены от сложных и целевых атак.
- Kaspersky EDR позволяет сократить время, необходимое для первоначального сбора цифровых улик и анализа телеметрии, что повышает скорость реагирования на инциденты с часов до минут. Решение максимально автоматизирует повседневные задачи по выявлению, приоритизации, расследованию и нейтрализации сложных и APT-угроз. Высокая степень автоматизации в сочетании с удобством использования, повышает уровень вовлеченности ИБ-специалистов и снижает необходимость привлечения дополнительных ресурсов при общем увеличении числа качественно обработанных инцидентов.
- Kaspersky EDR может входить в состав платформы Kaspersky Anti Targeted Attack (KATA), благодаря чему возможности EDR совмещаются с функциями обнаружения продвинутых угроз на уровне сети. ИБ-специалисты получают все необходимые инструменты для многостороннего выявления угроз одновременно на уровне рабочих мест и на сетевом уровне. Решение позволяет эффективно расследовать инциденты, проактивно искать угрозы и быстро и централизованно реагировать на них.
- Повысить эффективность защиты с помощью мощного корпоративного решения по обнаружению инцидентов и реагированию на них
- Усилить контроль инфраструктуры рабочих мест и повысить качество обнаружения сложных угроз с помощью продвинутых технологий
- Автоматизировать выявление угроз и реагирование на них, не нарушая работу бизнеса
- Наладить процессы обнаружения угроз, управления инцидентами и реагирования на них, оптимально распределяя ресурсы
- Повысить эффективность внутреннего центра мониторинга и реагирования (SOC)