Facebook Aparat Telegram Instagram Linkedin Twitter Youtube
تغییرات و قابلیت_های جدید در Kaspersky Anti Targeted Attack Platform 8.0

رونمایی از نسل جدید Kaspersky KATA 8

۱. مدیریت کاربران و دسترسی‌ها:

  • یکپارچگی با OSMP: امکان احراز هویت کاربران در رابط وب KATA با استفاده از حساب‌های کاربری «پلتفرم مدیریت واحد کسپرسکی» فراهم شد.

  • حذف اکانت: قابلیت حذف حساب‌های کاربری مستقیماً در کنسول KATA اضافه شده است.

۲. یکپارچگی با تجهیزات شبکه (NGFW):

  • تعامل با دیواره‌های آتش نسل جدید Check Point و UserGate جهت ایجاد خودکار قوانین مسدودسازی (Blocking Rules) برای میزبان‌های مخرب.

۳. نظارت بر سرویس‌های ابری (CASB):

  • پیاده‌سازی مانیتورینگ مبتنی بر CASB جهت کنترل دسترسی کاربران به سرویس‌های ابری ممنوعه و ارسال هشدار آنی برای استفاده از منابع Shadow IT (نرم‌افزارهای تایید نشده توسط واحد IT).

۴. شناسایی ناهنجاری‌های شبکه (Network Anomaly Detection):

  • این قابلیت جدید برای شناسایی حملات پیچیده‌ای است که ابزارهای امضا-محور (Signature-based) قادر به تشخیص آن‌ها نیستند.

  • تحلیل ترافیک: شناسایی حجم غیرعادی ترافیک در پروتکل‌های DNS، ICMP، TCP، UDP، RDP و SSH (حتی در ساعات شب و تعطیلات) که نشان‌دهنده خروج مخفیانه داده‌ها یا تونلینگ است.

  • نقض سیاست‌های شبکه: شناسایی پورت‌های غیر استاندارد، اتصال RDP/SSH به آدرس‌های خارجی و خطاهای پیکربندی فایروال.

  • حملات دامین و اکانت: تمرکز ویژه بر حملاتی نظیر DCSync ،DCShadow، حملات مبتنی بر Kerberos و Brute-force.

  • ارتباط با سرورهای هکر: شناسایی اتصال به سرورهای فرماندهی (C2)، دامین‌های DGA و سرویس‌های اشتراک فایل مشکوک.

۵. تحلیل ترافیک و اشیاء:

  • امکان مشاهده لیست URLها و فایل‌های تایید شده، همراه با قابلیت فیلتر و جستجو در ترافیک Mirror شده شبکه.

  • نمایش دقیق‌تر «درخت فعالیت‌ها» (Activity Tree) در هشدارهای مربوط به بخش Sandbox.

۶. هشدارهای جدید و غنی‌سازی داده‌ها:

  • اضافه شدن هشدارهای اختصاصی برای CASB و ناهنجاری‌های شبکه.

  • نمایش اقدامات انجام شده روی فایل‌ها در هشدارهای مربوط به Kaspersky Secure Mail Gateway.

۷. قابلیت‌های تحلیل و استقرار:

  • تحلیل گذشته‌نگر (Retrospective Analysis): امکان تحلیل خودکار یا دستی ترافیک ضبط‌شده قدیمی.

  • Sandbox پیشرفته: پشتیبانی از آنالیز آرشیوهای رمزگذاری شده و دریافت خودکار فایل‌ها از Endpointهای ویندوز و لینوکس برای تحلیل در سنباکس.

۸. تغییرات ساختاری و ظرفیت:

  • تفکیک EDR: بخش کارکردی KEDR دیگر در پلتفرم KATA نیست و به صورت محصول مستقل Kaspersky EDR Expert ارائه می‌شود.

  • افزایش ظرفیت: تعداد Endpoint Agentهایی که می‌توانند به یک Central Node متصل شوند به ۱۵,۰۰۰ عدد افزایش یافت.

۹. شناسایی تهدیدات داخلی و BYOD:

  • انتقال ناامن اعتبارنامه‌ها: شناسایی انتقال نام کاربری و رمز عبور در ترافیک‌های رمزگذاری نشده (Unencrypted).

  • شناسایی دستگاه‌های شخصی (BYOD): قابلیت شناسایی خودکار دستگاه‌های غیرمدیریتی و شخصی در شبکه بدون نیاز به ابزار ثالث، جهت جلوگیری از نشت داده‌ها و نقض سیاست‌های امنیتی.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک گذاری این مطلب

دسته‌بندی‌ها

مطالب پر طرفدار

انتخاب مسیریاب

برای مسیریابی یکی از اپلیکیشن های زیر را انتخاب کنید.

مسیریابی با Google Maps
مسیریابی با بلد
مسیریابی با نشان