Надежная защита данных, безопасность IT-инфраструктуры, стабильность бизнес-процессов и соответствие требованиям регулирующих органов – всё это необходимо для устойчивого развития бизнеса в современных условиях. Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR представляет собой решение класса XDR (Extended Detection and Response) и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.
ХАРАКТЕРИСТИКИ
- Автоматический сбор и хранение данных. Автоматизация сбора данных и вердиктов и их централизованное хранение позволяют проводить ретроспективный анализ при расследовании многоступенчатых атак, в том числе при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками. Решение также оказывает содействие службе реагирования и регулирующим органам, предоставляя им необходимую информацию об обнаруженных угрозах и связанных с ними событиях.
- Всесторонний анализ и своевременное обнаружение. Анализ сетевого трафика и телеметрии с рабочих мест, эмуляция угроз с помощью передовой песочницы и использование целого набора современных детектирующих технологий позволяют своевременно выявлять действия злоумышленников. Все это – в сочетании с доступом в глобальную базу знаний об угрозах «Лаборатории Касперского» и сопоставлением обнаружений с базой знаний MITRE ATT&CK – упрощает расследование инцидентов и реагирование на них.
- Расширенные возможности защиты от сложнейших угроз. Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR защищает многочисленные точки входа потенциальной угрозы на уровне сети и рабочих мест и предоставляет детализированный обзор всего, что происходит в вашей IT-инфраструктуре. Ваши ИБ-специалисты вооружены мощным XDR-инструментом для многоуровневого обнаружения атак, глубинного расследования, проактивного поиска угроз и централизованного реагирования на сложные инциденты.
ПРИМЕНЕНИЕ
«Лаборатория Касперского» предлагает сертифицированное ФСТЭК и ФСБ решение для противодействия сложным угрозам и целевым атакам, которое учитывает специфику различных отраслей и помогает обеспечить соответствие нормативам внешних регулирующих органов, стандартам банковской отрасли, PCI DSS, GDPR, а также требованиям законодательства по защите критической информационной инфраструктуры (КИИ).
ОПИСАНИЕ
Единое XDR-решение для защиты от кибератак
Платформа Kaspersky Anti Targeted Attack, усиленная возможностями Kaspersky EDR, представляет собой решение класса XDR для защиты от сложных угроз, целевых и APT-атак. Это решение полностью интегрировано с Kaspersky Security для бизнеса, а также с Kaspersky Security для почтовых серверов и Kaspersky Security для интернет-шлюзов для автоматического ответа на сложные угрозы на сетевом уровне. Единое решение снижает нагрузку на ваших ИБ-экспертов и экономит время и ресурсы за счет автоматизации процессов по противодействию угрозам на уровне сети и конечных точек, а также благодаря детальной и обогащенной контекстом информации, доступной из единой консоли управления.
Современный подход к противодействию сложным атакам
Централизованный контроль потенциальных точек проникновения в инфраструктуру позволяет быстро обнаружить действия атакующих и понять первопричины возникновения инцидента. Возможности XDR по сбору данных, обнаружению угроз, расследованию и реагированию на инциденты доступны в единой консоли, что повышает продуктивность вашей ИБ-команды. Полная визуализация данных, возможность проведения глубинного анализа сетевого трафика, эмуляция угроз при помощи передовой песочницы и встроенные мощные функции EDR – все это делает расследование и реагирование на инциденты более быстрыми, точными и эффективными.
Встроенное обогащение данными об угрозах
Платформа предоставляет детализированный анализ угроз и поддерживает как автоматическое сравнение результатов внутренних расследований с глобальной репутационной базой Kaspersky Security Network, так и получение дополнительного контекста от Kaspersky Threat Intelligence. Также обнаружения сопоставляются с базой знаний тактик и техник злоумышленников MITRE ATT&CK, предоставляя подробное описание и рекомендации по сдерживанию угроз. Ваши ИБ-эксперты получают полезные для проведения расследований и проактивного поиска данные, что делает процесс работы со сложными инцидентами проще и быстрее.
ПРЕИМУЩЕСТВА
Решение XDR от «Лаборатории Касперского» позволяет минимизировать последствия сложных угроз и целевых атак благодаря оперативному выявлению действий злоумышленников за счет:
Наглядной визуализации, мониторинга и автоматизации процесса сбора и хранения данных, цифровых улик и вердиктов 
Сформированного процесса по анализу сетевого трафика и телеметрии с рабочих мест и автоматическому обнаружению угроз с помощью ряда передовых технологий
Многоуровневого динамического анализа объектов в изолированной среде для эмуляции вредоносного ПО и противодействия методам обхода песочницы
Постоянного взаимодействия с глобальной базой знаний об угрозах и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО
Встроенного сопоставления обнаруженной подозрительной активности с уникальными индикаторами атак (IoA) и базой знаний MITRE ATT&CK
Сформированной на основе набора разрозненных событий общей картины инцидента и предоставления рекомендаций по расследованию и реагированию
Решение XDR «Лаборатории Касперского» обеспечивает надежную защиту корпоративной инфраструктуры организаций от сложных угроз и целевых атак в полном соответствии с требованиями законодательства. Это комплексное решение помогает службам IT-безопасности отражать продвинутые атаки значительно быстрее и с меньшими усилиями благодаря оптимально настроенной автоматизации защитных действий на уровне сети и рабочих мест, доступу к актуальной информации об угрозах и управлению через единую консоль. При интеграции в текущую стратегию организации платформа обеспечивает службу IT-безопасности и команды SOC всем необходимым для надежного и эффективного отражения сложных атак, дополняя существующие сторонние технологии защиты и поддерживая интеграцию с SIEM-системами.
