Kaspersky Anti Targeted Attack
Передовая защита от целевых атак и обеспечение соответствия требованиям регуляторов – в едином решении
Надежная защита данных, безопасность IT-инфраструктуры, стабильность бизнес-процессов и соответствие требованиям регуляторов – все это необходимо для устойчивого развития бизнеса в современных условиях. Платформа Kaspersky Anti Targeted Attack помогает организациям, которые уделяют важное внимание информационной безопасности, построить надежную систему защиты корпоративной инфраструктуры от сложных угроз и целевых атак без необходимости привлечения дополнительных ресурсов, а также соблюдать нормативы действующего законодательства и выполнять обязательства по уведомлению о нарушениях и оперативному предоставлению необходимой информации о произошедших компьютерных инцидентах.
ОПИСАНИЕ
Единое решение для защиты от сложных атак
Платформа Kaspersky Anti Targeted Attack, усиленная возможностями Kaspersky EDR, обеспечивает передовую защиту от комплексных угроз и целевых атак в едином решении. Это решение полностью интегрировано с Kaspersky Security для бизнеса, а также с Kaspersky Security для почтовых серверов и Kaspersky Security для интернет-шлюзов для автоматического ответа на сложные угрозы на уровне сети. Единое решение снижает нагрузку на ваших ИБ-специалистов и экономит время и ресурсы за счет автоматизации процессов по противодействию угрозам на уровне сети и рабочих мест, а также благодаря детальной и обогащенной контекстом информации, доступной из единой консоли управления.
Уникальный подход к противодействию целевым атакам
Централизованный мониторинг и контроль потенциальных точек проникновения в инфраструктуру позволяют быстро обнаружить действия атакующих, которые обходят традиционные средства защиты сети. Возможности проведения анализа, расследования и реагирования на инциденты доступны в единой консоли, что повышает продуктивность вашей команды информационной безопасности. Полная визуализация данных, возможность проведения глубинного анализа сетевого трафика, эмуляция угроз при помощи продвинутой песочницы и мощные технологии EDR – все это делает расследование и реагирование на инциденты более быстрыми, точными и эффективными.
Обогащение данными для эффективного расследования
Платформа Kaspersky Anti Targeted Attack предоставляет детализированный анализ угроз и поддерживает как автоматическое сравнение результатов внутренних расследований с глобальной репутационной базой Kaspersky Security Network, так и получение дополнительного контекста на портале Kaspersky Threat Intelligence для дальнейшего расследования и активного поиска угроз. Также обнаружения сопоставляются с базой знаний тактик и техник злоумышленников MITRE ATT&CK, после чего сотрудникам службы ИБ предоставляется подробное описание и рекомендации по сдерживанию угроз.
ПРЕИМУЩЕСТВА
Kaspersky Anti Targeted Attack позволяет минимизировать последствия целевых атак благодаря оперативному выявлению действий злоумышленников за счет:
Наглядной визуализации, мониторинга и автоматизации процесса сбора и хранения данных, цифровых улик и вердиктов
Сформированного процесса по анализу сетевого трафика и телеметрии с рабочих мест и автоматическому обнаружению угроз с помощью ряда передовых технологий
Многоуровневого динамического анализа объектов в изолированной среде для эмуляции вредоносного ПО и противодействия методам обхода песочницы
Постоянного взаимодействия с глобальной базой знаний об угрозах и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО
Встроенного сопоставления обнаруженной подозрительной активности с уникальными индикаторами атак (IoA) и базой знаний MITRE ATT&CK
Сформированной на основе набора разрозненных событий общей картины инцидента и предоставления рекомендаций по расследованию и реагированию