Снимок экрана 2021-02-20 101147

Kaspersky Anti Targeted Attack

Передовая защита от целевых атак и обеспечение соответствия требованиям регуляторов – в едином решении

Надежная защита данных, безопасность IT-инфраструктуры, стабильность бизнес-процессов и соответствие требованиям регуляторов – все это необходимо для устойчивого развития бизнеса в современных условиях. Платформа Kaspersky Anti Targeted Attack помогает организациям, которые уделяют важное внимание информационной безопасности, построить надежную систему защиты корпоративной инфраструктуры от сложных угроз и целевых атак без необходимости привлечения дополнительных ресурсов, а также соблюдать нормативы действующего законодательства и выполнять обязательства по уведомлению о нарушениях и оперативному предоставлению необходимой информации о произошедших компьютерных инцидентах.

web-КАТА
Снимок экрана 2021-02-20 102912

ОПИСАНИЕ

Incident Response Framework
Incident Response Framework

Единое решение для защиты от сложных атак

Платформа Kaspersky Anti Targeted Attack, усиленная возможностями Kaspersky EDR, обеспечивает передовую защиту от комплексных угроз и целевых атак в едином решении. Это решение полностью интегрировано с Kaspersky Security для бизнеса, а также с Kaspersky Security для почтовых серверов и Kaspersky Security для интернет-шлюзов для автоматического ответа на сложные угрозы на уровне сети. Единое решение снижает нагрузку на ваших ИБ-специалистов и экономит время и ресурсы за счет автоматизации процессов по противодействию угрозам на уровне сети и рабочих мест, а также благодаря детальной и обогащенной контекстом информации, доступной из единой консоли управления.

Уникальный подход к противодействию целевым атакам

Централизованный мониторинг и контроль потенциальных точек проникновения в инфраструктуру позволяют быстро обнаружить действия атакующих, которые обходят традиционные средства защиты сети. Возможности проведения анализа, расследования и реагирования на инциденты доступны в единой консоли, что повышает продуктивность вашей команды информационной безопасности. Полная визуализация данных, возможность проведения глубинного анализа сетевого трафика, эмуляция угроз при помощи продвинутой песочницы и мощные технологии EDR – все это делает расследование и реагирование на инциденты более быстрыми, точными и эффективными.

Обогащение данными для эффективного расследования

Платформа Kaspersky Anti Targeted Attack предоставляет детализированный анализ угроз и поддерживает как автоматическое сравнение результатов внутренних расследований с глобальной репутационной базой Kaspersky Security Network, так и получение дополнительного контекста на портале Kaspersky Threat Intelligence для дальнейшего расследования и активного поиска угроз. Также обнаружения сопоставляются с базой знаний тактик и техник злоумышленников MITRE ATT&CK, после чего сотрудникам службы ИБ предоставляется подробное описание и рекомендации по сдерживанию угроз.

 
 

ПРЕИМУЩЕСТВА

Kaspersky Anti Targeted Attack позволяет минимизировать последствия целевых атак благодаря оперативному выявлению действий злоумышленников за счет:

  • <p xmlns="http://www.w3.org/1999/xhtml">Наглядной визуализации, мониторинга и автоматизации процесса сбора и хранения данных, цифровых улик и вердиктов</p>

    Наглядной визуализации, мониторинга и автоматизации процесса сбора и хранения данных, цифровых улик и вердиктов

  • <p xmlns="http://www.w3.org/1999/xhtml">Сформированного процесса по анализу сетевого трафика и телеметрии с рабочих мест и автоматическому обнаружению угроз с помощью ряда передовых технологий</p>

    Сформированного процесса по анализу сетевого трафика и телеметрии с рабочих мест и автоматическому обнаружению угроз с помощью ряда передовых технологий

  • <p xmlns="http://www.w3.org/1999/xhtml">Многоуровневого динамического анализа объектов в изолированной среде для эмуляции вредоносного ПО и противодействия методам обхода песочницы</p>

    Многоуровневого динамического анализа объектов в изолированной среде для эмуляции вредоносного ПО и противодействия методам обхода песочницы

  • <p xmlns="http://www.w3.org/1999/xhtml">Постоянного взаимодействия с глобальной базой знаний об угрозах и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО</p>

    Постоянного взаимодействия с глобальной базой знаний об угрозах и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО

  • <p xmlns="http://www.w3.org/1999/xhtml">Встроенного сопоставления обнаруженной подозрительной активности с уникальными индикаторами атак (IoA) и базой знаний MITRE ATT&amp;CK</p>

    Встроенного сопоставления обнаруженной подозрительной активности с уникальными индикаторами атак (IoA) и базой знаний MITRE ATT&CK

  • <p xmlns="http://www.w3.org/1999/xhtml">Сформированной на основе набора разрозненных событий общей картины инцидента и предоставления рекомендаций по расследованию и реагированию</p>

    Сформированной на основе набора разрозненных событий общей картины инцидента и предоставления рекомендаций по расследованию и реагированию

Похожий новости