Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform — комплексное решение, ориентированное на средний и крупный бизнес, оно соединяет новейшие технологии и глобальную аналитику, что позволяет своевременно реагировать на целенаправленные действия злоумышленников и противодействовать атакам на всех этапах их реализации.

Комплексные целевые атаки крайне опасны для бизнеса. Их особенность заключается в том, что они могут действовать долгое время, управляться удаленно вручную и не обнаруживаться традиционными методами борьбы с киберугрозами. Целенаправленная атака всегда предназначена для причинения ущерба конкретной организации.

Обычно целенаправленная атака состоит из четырех этапов. На первом этапе злоумышленники тщательно собирают информацию о компании и выбирают комплексную тактику проникновения в сеть. Второй этап — это собственно внедрение в сеть, направленное на получение удаленного доступа. За этим следует дальнейшее развитие атаки с компрометацией более критичных узлов инфраструктуры с помощью перехваченных идентификационных данных, полномочий и вредоносного ПО или с использованием уязвимостей в архитектуре безопасности. Финальный этап — похищение или манипуляции с данными, нарушение бизнес-процессов и сокрытие следов активности.

Справиться с целенаправленной атакой только отдельными превентивными инструментами защиты очень сложно. Например, даже "песочница" (изолированная виртуальная среда для безопасного запуска приложений) не всегда является непреодолимой преградой для таргетированных атак — злоумышленник может разрабатывать новые и новые «образцы» вредоносного ПО, пока они не преодолеют этот эшелон защиты. То же самое касается сетевых экранов, системы предотвращения вторжений или DLP-систем. Подобные атаки требуют не только комплексного специализированного решения, но и глубокой экспертизы специалистов служб информационной безопасности.

Kaspersky Anti Targeted Attack Platform содержит новейшие технологии, которые развиваются на основе экспертных данных. Они помогают защитить бизнес от сбоев и утечек данных, вызванных целевыми атаками.

Архитектура решения:

• Сетевые сенсоры, отвечающие за анализ почтового и веб-трафика, в том числе объектов из вложений и веб-контента, получаемых в процессе работы сотрудников в интернете.
• Сенсоры на уровне рабочих станций и серверов («легкие агенты», собирающие информацию о сетевой активности для расследования инцидента)
• Высокопроизводительная «песочница», позволяющая в автоматическом режиме параллельно запускать и изучать потенциально опасные объекты на изолированных виртуальных машинах
• Центр анализа – механизм оценки и классификации угроз по их уровню критичности, база данных по инцидентам, инструменты визуализации данных и отчетности
• Эффективное противодействие целенаправленным атакам невозможно осуществить без экспертизы и актуальных сведений о новейших атаках

Ключевые возможности

• Усиление периметра безопасности компании
• Обнаружение действующих атак, которые не обнаруживаются традиционными инструментами безопасности
• Анализ данных от сети сенсоров в режиме 24х7х365
• Защита от новых угроз с помощью динамического анализа и получения свежих данных об угрозах от «Лаборатории Касперского» в режиме реального времени
• Помощь в отражении атаки и устранении ее последствий с помощью сервиса реагирования на инциденты
• Оценка системы безопасности и обучение сотрудников ИБ для всесторонней подготовки к отражению новых атак

ВИДЕО:   Kaspersky Anti Targeted Attack Platform: комплексное решение   для борьбы с целевыми атаками

Подробнее о продукте Kaspersky Anti Targeted Attack Platform