Kaspersky Anti Targeted Attack Platform: защита от целевых атак

Надежная защита данных, безопасность IT-инфраструктуры, стабильность бизнес-процессов и соответствие требованиям регулирующих органов — всё это необходимо для устойчивого развития бизнеса в современных условиях. Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR Expert представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.

Преимущества

Автоматический сбор и хранение данных

Автоматизация сбора данных и вердиктов и их централизованное хранение позволяют проводить ретроспективный анализ при расследовании многоступенчатых атак, в том числе при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками. Решение также оказывает содействие службе реагирования и регулирующим органам, предоставляя им необходимую информацию об обнаруженных угрозах и связанных с ними событиях.

Всесторонний анализ и своевременное обнаружение

Анализ сетевого трафика и телеметрии с рабочих мест, эмуляция угроз с помощью передовой песочницы и использование целого набора современных детектирующих технологий позволяют своевременно выявлять действия злоумышленников. Все это — в сочетании с доступом в глобальную базу знаний об угрозах «Лаборатории Касперского» и сопоставлением обнаружений с базой знаний MITRE ATT&CK — упрощает расследование инцидентов и реагирование на них.

Расширенные возможности защиты от сложнейших угроз

Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR Expert защищает многочисленные точки входа потенциальной угрозы на уровне сети и рабочих мест и предоставляет детализированный обзор всего, что происходит в вашей IT-инфраструктуре. Ваши ИБ-специалисты вооружены мощным XDR-инструментом для многоуровневого обнаружения атак, глубинного расследования, проактивного поиска угроз и централизованного реагирования на сложные инциденты.

Решение XDR от «Лаборатории Касперского» позволяет минимизировать последствия сложных угроз и целевых атак благодаря оперативному выявлению действий злоумышленников за счет:

• Наглядной визуализации, мониторинга и автоматизации процесса сбора и хранения данных, цифровых улик и вердиктов
• Сформированного процесса по анализу сетевого трафика и телеметрии с рабочих мест и автоматическому обнаружению угроз с помощью ряда передовых технологий
• Многоуровневого динамического анализа объектов в изолированной среде для эмуляции вредоносного ПО и противодействия методам обхода песочницы
• Постоянного взаимодействия с глобальной базой знаний об угрозах и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО
• Встроенного сопоставления обнаруженной подозрительной активности с уникальными индикаторами атак (IoA) и базой знаний MITRE ATT&CK
• Сформированной на основе набора разрозненных событий общей картины инцидента и предоставления рекомендаций по расследованию и реагированию

Применение

Решение предназначено для организаций, которым угрожают сложные и APT-атаки, особенно в следующих отраслях:

• Государственные организации
• Телекоммуникационные компании
• Промышленные предприятия
• Финансовые компании
• Предприятия розничной торговли
• Транспортные компании

Стоимость продукта зависит от требований и технических возможностей заказчика. Чтобы рассчитать точную стоимость и приобрести продукт, обратитесь к нашим менеджерам и техническим специалистам.

Аппаратные и программные требования

Для настройки и работы с программой через веб-интерфейс на компьютерах должен быть установлен один из следующих браузеров:

• Mozilla Firefox для Linux.
• Mozilla Firefox для Windows.
• Google Chrome для Windows.
• Google Chrome для Linux.
• Edge (Windows).
• Safari (Mac).

Минимально возможное разрешение экрана для работы в веб-интерфейсе: 1366х768 пикселей.

Для развертывания программы на виртуальной платформе должен быть установлен гипервизор VMware ESXi.

Для корректной работы программы в виртуальной среде необходимо установить для гипервизора актуальный патч.

Конфигурация серверов с компонентами Central Node, Sensor и Sandbox зависит от объема данных, обрабатываемых программой, а также от пропускной способности канала связи.