Kaspersky Anti Targeted Attack Platform to nowe rozwiązanie

Kaspersky Lab wzbogaca swoją ofertę produktów bezpieczeństwa dla korporacji o Kaspersky Anti Targeted Attack Platform – rozwiązanie umożliwiające wykrywanie ataków ukierunkowanych. Rozwiązanie opiera się na doświadczeniu Kaspersky Lab w zakresie wykrywania i analizy najbardziej zaawansowanych cyberzagrożeń.

Sposób na „jeden procent” cyberzagrożeń

Konwencjonalne technologie ochrony bardzo dobrze radzą sobie z zapobieganiem typowym zagrożeniom oraz atakom, za pośrednictwem których cyberprzestępcy włamują się do sieci korporacyjnych. Chociaż liczba takich zagrożeń ciągle rośnie, firmy bardziej niepokoją się atakami ukierunkowanymi oraz zaawansowaną cyberbronią wykorzystywaną w celach cyberszpiegostwa lub zakłócenia działalności biznesowej. Chociaż zagrożenia te stanowią niewielki ułamek (mniej niż 1%) ogółu, wystawiają firmy na całym świecie na największe ryzyko. Co więcej, liczba takich ataków stale rośnie przy spadku ceny jednego ataku: atak ukierunkowany nie musi być wyrafinowany, aby był skuteczny.

Produkty bezpieczeństwa wykorzystujące klasyczne metody antywirusowe i technologie proaktywne są w stanie powstrzymać 99% ataków. Rozwiązanie problemu „jednego procenta” jest jednak bardzo trudne: wymaga zaawansowanej technologii i, co ważniejsze, odpowiedniej wiedzy oraz analizy zagrożeń, która została opracowana wewnątrz firmy lub zamówiona u dostawcy ochrony. Kaspersky Anti Targeted Attack Platform to złożone rozwiązanie, które ma jeden prosty cel: zidentyfikować i zwrócić uwagę na nietypowe działania, które stanowią mocny dowód na „złośliwe” intencje, w oparciu o analizę korporacyjnej aktywności sieciowej oraz z wykorzystaniem źródeł danych o aktywności cyberprzestępców.

Wykrywanie ataków ukierunkowanych: wszystkie cechy są istotne

Kaspersky Anti Targeted Attack Platform analizuje dane zebrane z różnych punktów korporacyjnej infrastruktury IT. Czujniki rozwiązania odpowiadają za zbieranie danych w ruchu sieciowym, WWW oraz e-mail, jak również na punktach końcowych. Dzięki temu możliwe jest wykrywanie złożonych ataków na każdym etapie, nawet jeśli nie ma miejsca żadna szkodliwa aktywność, taka jak kradzież danych. Podejrzane zdarzenia są następnie przetwarzane przy użyciu różnych mechanizmów, łącznie z zaawansowaną piaskownicą (sandbox) i narzędziem analizy ataków ukierunkowanych, w celu uzyskania ostatecznego werdyktu.

Zaawansowana piaskownica opiera się na ponad 10-letnim doświadczeniu Kaspersky Lab w zakresie projektowania proaktywnych technologii bezpieczeństwa. Zapewnia bezpieczne, wyizolowane i zwirtualizowane środowisko w celu analizy podejrzanych obiektów i identyfikowania ich intencji. Narzędzie analizy ataków ukierunkowanych wykorzystuje technologie przetwarzania danych oraz uczenia się w celu oceny i łączenia werdyktów z różnych mechanizmów analizy. Właśnie tutaj zostaje podjęta ostateczna decyzja dotycząca ostrzeżenia personelu o ataku.

Dodatkowe technologie, które pomagają ograniczyć fałszywe alarmy, obejmują silnik antywirusowy firmy Kaspersky Lab pozwalający wykluczyć typowe ataki, które mogą zostać zablokowane przy użyciu tradycyjnych rozwiązań, źródła danych dot. zagrożeń dostarczanych z opartej na chmurze sieci bezpieczeństwa Kaspersky Lab, system wykrywania włamań oraz obsługę niestandardowych reguł umożliwiających wykrywanie określonej aktywności w sieci korporacyjnej.

 

„Opracowując Anti Targeted Attack Platform, mieliśmy świadomość, że w skutecznym rozwiązaniu nie może zabraknąć znanych i wysoce skutecznych mechanizmów bezpieczeństwa. Jednocześnie nowe zagrożenia korporacyjne wymagają zaawansowanej technologii i analizy na znacznie wyższym poziomie niż w przypadku konwencjonalnych rozwiązań. Efektem naszych starań, wiedzy i talentu jest produkt, który pomaga przedsiębiorstwom osiągnąć nowy poziom bezpieczeństwa infrastruktury IT” – skomentował Nikita Szwecow, dyrektor ds. technologii, Kaspersky Lab.

Zintegrowane usługi bezpieczeństwa

Kaspersky Anti Targeted Attack Platform jest dostępny jako niezależne rozwiązanie oraz w ramach pakietu technologii oraz usług bezpieczeństwa. Aby sprostać coraz większej złożoności krajobrazu cyberzagrożeń, firmy muszą rozwinąć swoją strategię bezpieczeństwa IT w czterech głównych kierunkach. Obejmują one zapobieganie rozpowszechnionym atakom, wykrywanie zaawansowanych zagrożeń, reagowanie na incydenty oraz przewidywanie przyszłych wektorów ataków. Nowe rozwiązanie Kaspersky Lab potrafi sprostać wyzwaniu wykrywania, natomiast usługi Kaspersky Security Intelligence Services oferują firmom pełny wachlarz wiedzy i zasobów w zakresie bezpieczeństwa IT. W skład usług wchodzi strategiczne i taktyczne raportowanie z wykorzystaniem eksperckiej wiedzy, ocena bezpieczeństwa, reagowanie na incydenty oraz wyspecjalizowana usługa wykrywania ataków ukierunkowanych.

Więcej informacji na temat rozwiązania Kaspersky Anti Targeted Attack Platform znajduje się na stronie.

Źródło: Kaspersky Lab

Baner zgody na pliki cookie od Real Cookie Banner