Kaspersky Anti Targeted Attack Platform
تمام چیزی که برای امنیت سایبری به آن نیاز دارید
KATA یک راهکار امنیتی تمام و کمال است که هم در سطح شبکه و هم در سطح نقاط پایانی محافظت پیشرفتهای ارائه میدهد. قابلیتهای آنالیز و شکار تهدیدات در کنار واکنشهای خودکار و سریع به حوادث امنیت سایبری سازمان را از تمامی جهات افزایش خواهد داد.
مجرمان سایبری به طور دائم در حال توسعه ابزارها و تکنیکهای پیچیده برای اجرا حملات سایبری هستند. تهدیداتی که سازمانها با آن روبرو میشوند بی پایان است: تهدیدات پیچیدهای که تو حملات غیر-بدافزاری انجام میشود، حملات بدون فایل، حملات LOTL، آسیب پذیری روز صفر و ترکیبی از تمامی آنها که تشکیل یک تهدید پیچیده و پایدار را میدهد که با نام APT شناخته میشوند. بدون بهرهبرداری از محافظت پیشگیرانه در برابر یورش بی امان تهدیدات، کسب و کارها خود را در معرض عواقب بیار جدی قرار میدهد.
راه چاره در راهکار eXtended Detection and Response است. کسپرسکی با ارائه محصولی به نام Kaspersky Anti Targeted Attack (KATA) که از Kaspersky EDR Expert به عنوان هسته اصلی محافظتی استفاده میکند، یک راهکار EDR گسترش یافته است که محافظتی همه جانبه و یکپارچه در برابر تمامی تهدیدات ارائه میکند. این راهکار قدرت گرفته از هوش تهدیدات پیشرفتهای است که با فریمورک MITRE ATT&CK منطبق است. تمامی نقاط ورودی به صورت یکپارچه در کنترل دستان شماست و نظارت و کنترل شفاف بروی شبکه، ایمیل سازمانی و تمامی نقاط پایانی درون سازمانی و ابری خواهید داشت.
Kaspersky Anti Targeted Attack Platform
Kaspersky Anti Targeted Attack به طور کامل با Endpoint Security for Business یکپارچه است و از یک ایجنت مشترک با Kaspersky EDR Expert نیز بهره میبرد. همچنین توانایی تعامل با سایر محصول سازمانی کسپرسکی اعم از Security for Mail Gateway و Security for Internet Gateway را نیز دارد که به عنوان یک سنسور برای KATA عمل میکنند تا واکنشهای خودکار به تهدیدات پیچیده ایمیل و تحت وب انجام شود.
قابلیتهای اصلی KATA
معماری چند لایه
با بهره گیری از سنسورهای شبکه، اینترنت و ایمیل و ایجنتهای مستقر بروی نقاط پایانی، نظارت و شفافیت کاملی بروی شبکه سازمان داشته باشید.
موتور کشف تهدیدات گسترده
با آنالیز ترافیک شبکه توسط اطلاعات ارسالی از سنسورهای مستقر در شبکه و هشدارهای تولید شده توسط نقاط پایانی که توسط ویژگیهای EDR استخراج میشود، کشف تهدیدات نرخ خطای بسیار پایینی و حتی نزدیک به صفر خواهد داشت.
سندباکس پیشرفته
این ویژگی با ارائه محیطی ایزوله و امن برای آنالیز عمیق فعالیتهای تهدیدات است که دارای قابلیتهایی همچون: اجزای تصادفی سیستم عامل، مطابقت تاریخ و ساعت در ماشین مجازی، تکنیکهای ضد-گریز، شبیه ساز رفتارهای کاربر است که در نهایت با پایگاه دانش MITRE ATT&CK نیز ترکیب و تطبیق میشود تا نتیجه تبدیل به سیستم تشخیص براساس رفتاری بسیار کارآمدی شود.
آنالیزهای گذشتهنگر
حتی در موقعیتی که نقاط پایانی هک شده در دسترس نباشند و یا دادههای آن رمز شده باشد, توسط سیستم جمع آوری گزارشات خودکار خواهید توانست، گزاراشات و هشدارها را به صورت زمانی آنالیز کنید.
استفاده از هوش تهدید
در مواجه با تهدیدات میتوانید به دو صورت از هوش تهدیدات خودکار که توسط KSN ارائه میشود بهره ببرید و یا از قابلیت شکار تهدیدات که توسط اجرای کوئری در Threat Intelligence Portal استفاده کرد.
شکار تهدیدات خودکار و مستمر
وقایع و رخدادها توسط مجموعهی منحصر به فردی از شاخصهای حملات که توسط شکارچیان تهدید کسپرسکی تولید شده است تطبیق داده میشود. سپس تمامی این اطلاعات با دادههای MITRE نیز ترکیب شده و وقایع و هشدارهایی با واضحترین توضیحات ممکن تولید میشود همچنین واکنشهای پیشنهادی مرتبط با وقایع نیز ارائه میشود.
شکار تهدیدات پیشگیرانه قدرتمند
با ساخت کوئریهای پیچیده به دنبال رفتارهای و وقایع خاصی جستجو کنید و تهدیدات را در هر نقطهای از زیرساخت خود شکار کنید.
مزایای Kaspersky Anti Targeted Attack
تصویر بزرگتر را ببینید
مهم نیست مهاجمان از چه روشهایی برای نفوذ به زیرساخت شما استفاده میکنند، شما باید بتوانید آنها را ببینید. Kaspersky Anti Targeted Attack به طور کامل با محصول سازمانی کسپرسکی منطبق است و در کنار محافظت سرورهای ایمیل و Security for Internet Gateway در سطح گیتوی توانایی واکنش به تهدیدات پیچیده را خواهد داشت، یعنی قبل از اینکه به نقاط پایانی شما برسد. این راهکار به گونهای طراحی شده است که محافظتی همه جانبه، یکپارچه و سراسری از زیرساخت سازمان داشته باشد که به لطف عملیات خودکار محافظتی هم در سطح زیر ساخت و هم در نقاط پایانی انجام میشود. تمامی این عملیات از طریق یک کنسول مدیریتی تحت وب در دسترس تیم امنیتی است.
روشهای فوق پیشرفته شناسایی تهدیدات
راهکارهای محافظتی رایج به تنهایی از عهده تهدیدات پیچیده و حملات هدایت شده برنمیآیند. یک راهکار چند لاینه که دارای تکنولوژی محافظتی پیشرفته است مورد نیاز است. KATA از متدهای اساسی استفاده میکند، برای مثال قوانین منحصر به فرد IDS برای آنالیز ترافیک شبکه بر اساس تهدیدهای جهانی، تکنولوژی هوش مصنوعی و یادگیری ماشین برای تشخیص رفتارهای نرمال در سازمان. هوش تهدید مستمر و شخصی سازی شناسایی تهدیدات که در شناسایی تهدیدات غیر-بدافزاری و چند-برداری تاثیر بسزایی دارد.
به بهترین شکل واکنش نشان دهید
KATA با بهره گیری از Kaspersky EDR Expert به عنوان هسته اصلی خود، تعداد زیادی از نقاط آسیب پذیری که احتمالا ورود تهدیدات از آنها وجود دارد را امن میکند. این محافظت هم در سطح شبکه و در هم سطح نقاط انتهایی انجام میشود و قابلیتهای کشف و پاسخ توسعه یافته یعنی XDR را فراهم میآورد. این محصول تیم امنیت سایبری شما را به ابزاری مجهز میکند که توانایی واکنش تنها با یک کلیک را به تهدیدات از طریق کنسول مدیریت مرکزی دارد. این ابزار باعث کاهش زمان مورد نیاز برای واکنش و همچنین کاهش کارهای روتین کارشناسان میشود، تا بتوانند روی وظایف مهمتری تمرکز نمایند. واکنشهایی که توسط این سیستم پیشتیبانی میشود شامل: توقف پردازهها، قرنطینه یا بازگردانی فایلها، حذف فایل، انتقال فایل به سندباکس، اجرای اسکریپت یا برنامههای ثانویه، ایزوله سازی کامل نقطه پایانی، افزون فایل به حالت جلوگیری از جمله آنها است.
تهدیدات را پیش از خسارت شکار کنید
شکار تهدیدات بخش بسیار مهمی از امنیت سایبری است، KATA از چندین نقطه احتمالی نفوذ محافظت میکند و ابزارهای جامعی برای کشف و شکار تهدیدات پیشگیرانه ارائه میکند. تکنولوژی پشرفته در کنار آنالیزهای جهانی امکان شناسایی و واکنش پیشگیرانه به تهدیدات سایبری را فرائم میکند، شما خواهید توانست تهدیدات را پیش از آنکه خسارت به بار آورند متوقف کنید.
وقت خود را صرف وظایف مهم تر کنید
از محول کردن وظایف پیش از اندازه به کارشناسان خود خودداری کنید و با تقسیم وظایف بین کارشناسان با تخصصهای متفاوت نهایت بهرهوری سازمانی را داشته باشید. پلتفرم KATA توانایی دسته بندی خودکار تهدیدات با توجه به میزان بحرانی بودن آنها را دارد و با تگ گذاری بروی هر هشدار اولویت بندی رسیدگی به هشدارها را برای کارشناسان هموار میکند.
اطلاعات جامع تهدیدات
این پلتفرم اطلاعات بسیار کاملی از محدوده تهدید، بررسیهای خودکار انجام شده و اطلاعات جهانی که توسط شبکه ابری کسپرسکی (KSN) دریافت میشود، ارائه میدهد. این اطلاعات زمینه مناسبی برای کشف تهدیدات بوده و فرآیند بررس حوادث را تسریع میکند. این اطلاعات با دادههای MITRE ATT&CK ترکیب و غنی میشوند تا در اتخاذ استراتژیهای خودکار در برابر تهدیدات از آنها بهرهبرداری شود.