Данное решение является частью комплексного стратегического подхода для создания адаптивной модели защиты от новых угроз и реагирования на инциденты информационной безопасности.
Kaspersky Anti Targeted Attack позволяет своевременно обнаруживать многоступенчатые действия злоумышленников в сети и противодействовать им на всех этапах за счет:
- наглядной визуализации и прозрачности корпоративной инфраструктуры;
- автоматизации процесса сбора и хранения информации и цифровых улик;
- сформированного процесса анализа инцидентов с помощью передовых технологий на базе машинного обучения;
- сокращения количества задач по ручному обнаружению угроз;
- сопоставления данных, получаемых в режиме реального времени, с ретроспективными данными и вердиктами от механизмов детектирования;
- сведения всех полученных данных в единый ИБ инцидент для оперативного расследования и реагирования;
- автоматизации задач по расследованию инцидентов и, как следствие, оптимизации расходования ресурсов служб ИТ, ИБ и команды SOC.
Преимущества платформы Kaspersky Anti Targeted Attack:
• Сокращение рисков информационной безопасности;
• Повышение продуктивности и качества работы сотрудников ИТ и ИБ департаментов;
• Оптимизация трудозатрат высококвалифицированных кадров;
• Сокращение количества рутинных ручных операций;
• Увеличение количества обрабатываемых инцидентов без дополнительных трудозатрат;
• Сбор, хранение и предоставление информации об инцидентах ИБ в рамках требований внутреннего и внешнего регулирования и отраслевого законодательства.
Ключевые компоненты платформы Kaspersky Anti Targeted Attack
Динамический анализ и эмуляция угроз.
Высокопроизводительная песочница позволяет запускать подозрительные объекты в изолированной среде и осуществлять их многоуровневый анализ c использованием виртуальных машин с разными операционными системами. Данный компонент эффективно противодействует современным методам обхода обнаружения и осуществляет мониторинг взаимодействий вредоносных объектов с интернет-ресурсами без допуска этих объектов в реальную инфраструктуру. Данный подход дает возможность детально исследовать поведение анализируемых объектов и использовать полученную информацию в расследовании сложных инцидентов.
Передовые технологии обнаружения.
Набор передовых технологий обнаружения, в том числе антивирусный движок, анализ сетевых пакетов, проверка репутации URL и доменных имен, использование YARA-правил, анализ мобильных приложений на наличие вредоносной активности, проверка достоверности подписанных сертификатов и др., а также наглядное централизованное представление полученных от этих механизмов вердиктов позволяют своевременно выявлять действия злоумышленников.
Анализатор целевых атак.
Динамическое машинное обучение, поведенческий анализ и автоматизированное сопоставление вердиктов, полученных от песочницы и механизмов обнаружения, с ретроспективными данными и данными, получаемыми в режиме реального времени, позволяют проводить детальную оценку сложности и состава киберугроз. Анализатор целевых атак способствует формированию максимально полного представления обо всех этапах спланированной злоумышленниками атаки. Собранная из набора разрозненных событий общая картина инцидента дает возможность оперативно реагировать на угрозы и значительно экономит трудозатраты служб ИБ.
Репутационная база угроз.
Автоматизированный доступ к глобальной системе сбора сведений об угрозах Kaspersky Security Network позволяет оперативно получать данные о новых угрозах, что повышает вероятность раннего обнаружения атак, упрощает расследование инцидентов и реагирование на них. В организациях со строгими политиками конфиденциальности Kaspersky Anti Targeted Attack может работать в изолированном режиме, используя для получения сведений об угрозах запатентованную технологию Kaspersky Private Security Network. Это дает возможность использовать все преимущества глобальной репутационной базы «Лаборатории Касперского», не передавая какую-либо информацию за пределы организации и не нарушая требования ИТ-безопасности для корпоративных сетей с действующими политиками по изоляции от внешних ресурсов.
Если вы заинтересовались предложением от Softech, свяжитесь с нами по телефону: +7(777) 901 57 77, или отправьте заявку по e mail: info@softech.kz