КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

Kaspersky Anti Targeted Attack Platform

Kaspersky

Kaspersky Anti Targeted Attack Platform обнаруживает целевые атаки на всех стадиях их релизации, обеспечивает быстрое реагирование на них и помогает защититься от будущих угроз. Платформа основана на уникальных технологиях аналитики угроз и машинного обучения. Сочетание сенсоров мониторинга сети и рабочих станций с передовой песочницей и интеллектуальным анализом угроз позволяет вскрыть взаимосвязи между разными событиями, приоритизировать инциденты и распознать замаскированные атаки.

Многоуровневая архитектура сенсоров

Множество сенсоров позволяют распознавать вредоносную активность и быстро выявлять комплексные угрозы, которые атакуют сразу несколько участков IT-инфраструктуры.

Передовая песочница с кластеризацией

Передовая песочница служит изолированной виртуальной средой для безопасного запуска подозрительных объектов. В ней можно наблюдать за их поведением и документировать трафик.

Глубокий анализ при помощи машинного обучения

Анализатор целевых атак оценивает данные, поступающие от сетевых сенсоров и сенсоров рабочих мест, и оперативно уведомляет специалистов по IT-безопасности об обнаруженных угрозах.

Удобный веб-интерфейс

Улучшенный интерфейс позволяет оперативнее реагировать на инциденты. Взаимосвязанные события, относящиеся к одному инциденту, теперь обобщаются в агрегированное событие, что позволяет видеть общую картину.

Защита электронной почты

Интеграция Kaspersky Secure Mail Gateway и Kaspersky Security для почтовых серверов позволяет использовать кластеризированную песочницу для защиты от атак с использованием электронной почты.

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс
  • Надежная защита от сложных угроз и целевых атак
    Автоматическое сопоставления событий и всесторонний анализ инцидентов охватывают максимум сценариев возможной атаки и обеспечивают полный контроль. Kaspersky Anti Targeted Attack Platform использует передовые алгоритмы машинного обучения, предлагает готовый план действия в случае инцидента и легко адаптируется к корпоративной инфраструктуре – это позволяет крупным организациям отражать самые сложные атаки на любой стадии.
  • Центральное звено в стратегии защиты
    Kaspersky Anti Targeted Attack Platform – центральное звено стратегии адаптивной защиты. Эту защиту можно расширить с помощью экспертного обучения (для администраторов и команды реагирования), сервисов реагирования на инциденты и поиска угроз, сервиса Kaspersky Managed Protection и персонального менеджера. Результатом будет комплексный подход, решающий ключевые задачи по защите инфраструктуры от целевых атак и сложных угроз.
  • Решение, доказавшее эффективность
    Решение Kaspersky Anti Targeted Attack Platform успешно прошло независимое тестирование компании ICSA Labs: такие испытания проводятся редко и проверяют эффективность специализированных решений для защиты организаций от комплексных и целевых угроз. В 2017 году это решение было охарактеризовано исследовательской компанией Radicati как новаторское (Trail Blazer) при оценке средств защиты от целевых атак.
  • Информация о новых инцидентах для решений EDR
    Kaspersky Anti Targeted Attack Platform повышает эффективность сторонних EDR-решений – они получают ценные данные об угрозах и сведения о подтвержденных инцидентах. Это облегчает глубокий анализ и позволяет организовать непрерывный цикл управления инцидентами.

Модульная архитектура решения не требует внесения изменения (логического либо физического изменения топологии) в существующую ИТ-инфраструктуру компании и органично интегрируется со всеми бизнес-процессами. Детектирующие механизмы Kaspersky Anti Targeted Attack Platform работают с зеркалированным трафиком и не вносят задержек в существующие ИТ-процессы и работу компании. Простой централизованный процесс установки обеспечивает быстрое развертывание и гибкость настройки.

Одной из задач решения является четкий фокус на целевые атаки, конкретизация информации в центре анализа для специалиста по ИТ-безопасности. Решение предоставляет информацию лишь о тех инцидентах, которые связаны с целенаправленными атаками. Для большей информативности все полученные инциденты автоматически классифицируются по уровню опасности. Консоль специалиста по ИТ-безопасности позволяет ему не только получать информацию по выявленной проблеме, но и проводить расследование (почему и на основе каких данных и технологий решение вынесло вердикт, что инцидент связан с целевой атакой). Тем самым снижаются затраты, связанные с необходимостью получения данных от машин, на которых произошел инцидент безопасности.

Решение Kaspersky Anti Targeted Attack Platform не требует удаления существующих защитных решений, дополняя их инструментами обнаружения сетевого уровня и «песочницей». Такой дополнительный уровень позволяет в режиме реального времени на стороне защищаемой инфраструктуры выявлять ранее неизвестные вредоносные программы. В дополнение к этому в составе детектирующих технологий решение имеет встроенную поведенческую модель. Опираясь на получаемые данные, она автоматически создает шаблоны поведения IT-инфраструктуры и указывает на аномалии. В результате подобная технология позволяет не только найти вредоносную и подозрительную активность с позиции информационной безопасности, но и выявлять отклонения, которые часто свидетельствуют о действиях вредоносных программ по сокрытию следов своего присутствия от средств защиты.