Kaspersky Anti Targeted Attack помогает компаниям создавать надежные системы, которые защищают инфраструктуру от современных кибератак, не требуют дополнительных ресурсов и соответствуют нормативным требованиям.

Функционал Kaspersky Anti Targeted Attack:

Kaspersky Anti Targeted Attack минимизирует воздействие сложных угроз и направленных атак, быстро обнаруживая поведение злоумышленников:

• Сформированной на основе набора разрозненных событий общей картины инцидента и предоставления рекомендаций по расследованию и реагированию.
• Встроенного сопоставления обнаруженной подозрительной активности с уникальными индикаторами атак (IoA) и базой знаний MITRE ATTACK.
• Постоянного взаимодействия с глобальной базой знаний об угрозах и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО.
• Многоуровневого динамического анализа объектов в изолированной среде для эмуляции вредоносного ПО и противодействия методам обхода песочницы.
• Сформированного процесса по анализу сетевого трафика и телеметрии с рабочих мест и автоматическому обнаружению угроз с помощью ряда передовых технологий.
• Наглядной визуализации, мониторинга и автоматизации процесса сбора и хранения данных, цифровых улик и вердиктов.

Полная видимость данных, детальный анализ сетевого трафика, продвинутая эмуляция угроз в "песочнице" и мощная технология EDR позволяют быстрее, точнее и эффективнее расследовать и реагировать на инциденты. Помимо встроенных передовых технологий обнаружения и анализа, платформа дополнена корреляцией с базой знаний MITRE ATTACK по анализу угроз и тактике и технике злоумышленников.

Достоинства Kaspersky Anti Targeted Attack:

1. Расширенные возможности защиты от сложнейших угроз.
• Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR Expert защищает многочисленные точки входа потенциальной угрозы на уровне сети и рабочих мест и предоставляет детализированный обзор всего, что происходит в вашей IT-инфраструктуре. Ваши ИБ-специалисты вооружены мощным XDR-инструментом для многоуровневого обнаружения атак, глубинного расследования, проактивного поиска угроз и централизованного реагирования на сложные инциденты.
2. Всесторонний анализ и своевременное обнаружение.
• Анализ сетевого трафика и телеметрии с рабочих мест, эмуляция угроз с помощью передовой песочницы и использование целого набора современных детектирующих технологий позволяют своевременно выявлять действия злоумышленников. Все это — в сочетании с доступом в глобальную базу знаний об угрозах «Лаборатории Касперского» и сопоставлением обнаружений с базой знаний MITRE ATTACK — упрощает расследование инцидентов и реагирование на них.
3. Автоматический сбор и хранение данных.
• Автоматизация сбора данных и вердиктов и их централизованное хранение позволяют проводить ретроспективный анализ при расследовании многоступенчатых атак, в том числе при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками. Решение также оказывает содействие службе реагирования и регулирующим органам, предоставляя им необходимую информацию об обнаруженных угрозах и связанных с ними событиях.

Cертификация Kaspersky Anti Targeted Attack:

• ФСТЭК России. Средство обнаружения вторжений уровня сети 4 класса защиты.
• Средство обнаружения атак – класс АП. Сертификат соответствия СФ/СЗИ-0477.
• Средство антивирусной защиты – класс Д. Сертификат соответствия СФ/СЗИ-0465.