Kaspersky Chống mục tiêu Nền tảng tấn công
Mục đích chính của giải pháp Chống APT / Chống tấn công có chủ đích là nâng cao chi phí thực hiện một cuộc tấn công đến mức mà một cuộc tập trận như vậy không còn khả thi hoặc hiệu quả về mặt kinh tế. Các giải pháp này dựa trên việc áp dụng nhiều kỹ thuật: càng nhiều lớp phát hiện khác nhau có thể được thực hiện và càng nhiều điểm vào cuộc tấn công tiềm năng được giám sát, thì khả năng phát hiện ra một cuộc tấn công càng cao, bất kể kẻ tấn công có bao nhiêu thời gian và tiền bạc. chuẩn bị ném vào nó.
Nền tảng KATA, kết hợp Kaspersky Anti Targeted Attack với Kaspersky EDR, là một ví dụ về loại giải pháp doanh nghiệp này. Các lớp công nghệ tiên tiến của nó bao gồm:
· Phân tích lưu lượng mạng
· Hộp cát.
· Kaspersky Security Network (KSN)
· Trình phân tích tấn công có mục tiêu (TAA)
· Công cụ chống phần mềm độc hại nâng cao.
· Quét IoC.
· Xác minh chứng chỉ.
Các dịch vụ Nền tảng KATA dành cho các chuyên gia bảo mật CNTT cũng bao gồm:
Phát hiện với các quy tắc YARA: YARA là một trong những công cụ được sử dụng thường xuyên nhất để tìm kiếm các biến thể mới của phần mềm độc hại. Nó hỗ trợ các quy tắc đối sánh phức tạp để tìm kiếm các tệp có đặc điểm và siêu dữ liệu cụ thể.
Phân tích hồi cứu: Tự động hóa dữ liệu, thu thập đối tượng và phán quyết và lưu trữ tập trung của chúng cho phép thực hiện phân tích hồi cứu trong khi điều tra các cuộc tấn công nhiều giai đoạn
Trình tạo truy vấn linh hoạt mạnh mẽ để chủ động tìm kiếm mối đe dọa: Các nhà phân tích có thể xây dựng các truy vấn phức tạp để tìm kiếm hành vi không điển hình, các sự kiện đáng ngờ và các mối đe dọa cụ thể đối với cơ sở hạ tầng của bạn, để cải thiện khả năng phát hiện sớm các hoạt động tội phạm mạng.
Truy cập Cổng thông tin về mối đe dọa của Kaspersky: Các truy vấn về mối đe dọa thủ công trong cơ sở kiến thức về Thông tin về Đe dọa của chúng tôi cung cấp cho các nhà phân tích bảo mật CNTT bổ sung bối cảnh để tìm kiếm mối đe dọa và điều tra hiệu quả.
Nền tảng KATA tổng hợp dữ liệu để phân tích từ các nguồn khác nhau:
Cảm biến mạng nhận bản sao của tất cả dữ liệu lưu lượng, từ đó nó truy xuất các đối tượng và siêu dữ liệu mạng để phân tích thêm. Cảm biến mạng phát hiện các hoạt động trong nhiều lĩnh vực của môi trường CNTT cho phép phát hiện ‘gần thời gian thực’ các mối đe dọa phức tạp trong môi trường proxy, web và email
Cảm biến điểm cuối (Kaspersky EDR) thu thập tất cả dữ liệu cần thiết từ các điểm cuối trên cơ sở hạ tầng của bạn. Tác nhân được triển khai trên thiết bị đầu cuối liên tục theo dõi các quy trình, tương tác, kết nối mạng mở, trạng thái hệ điều hành, các thay đổi đối với tệp, v.v.
Nền tảng KATA đang được sử dụng
Nền tảng KATA tích hợp với Kaspersky Endpoint Security for Business để bảo vệ điểm cuối bao gồm ngăn chặn tự động các mối đe dọa và ứng phó với các sự cố phức tạp. Nó cũng tích hợp chặt chẽ với cả Kaspersky Security Mail Gateway và Kaspersky Web Traffic Security, để chặn các mối đe dọa dựa trên email và web cũng như cung cấp phản hồi tự động đối với các mối đe dọa phức tạp hơn. Giải pháp tất cả trong một này giúp giảm đáng kể thời gian và năng lượng mà các nhóm bảo mật CNTT của bạn cần dành cho việc bảo vệ mối đe dọa nâng cao, nhờ khả năng tự động hóa tối ưu của các hành động phòng thủ ở cả cấp độ mạng và thiết bị đầu cuối, được làm giàu với Threat Intelligence và được quản lý thông qua một web duy nhất bàn điều khiển.
kaspersky-anti-targeted-attack-datasheet.pdf
_________________
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
