RS w KATA
محصولات امنیت سایبری

Kaspersky Anti Targeted Attack Platform

معرفی Kaspersky Container Security

تجزیه و تحلیل ترافیک شبکه به وسیله تکنولوژی Machine Learning

امروزه مجرمان اینترنتی به طور مداوم روش‌های منحصر به فرد و نوآورانه‌ای برای نفوذ و جاسوسی طراحی می‌کنند. آن‌ها برای جلوگیری از اثر تکنولوژی‌های پیشگیرانه موجود در محیط پیرامونشان از مهندسی اجتماعی، بدافزارها و حملات زنجیره تامین استفاده می کنند. فقط کافی نیست که شرکت‌ها بدانند چه چیزی بد و خطرناک است بلکه باید بدانند چه چیزی خوب و طبیعی است و از تکنولوژی AI-driven که این فرایند را ساده و خودکار می‌کند، استفاده کنند. تحلیل حملات هدفمند توسط یک پروسه مکانیکی انجام می‌شود که شامل شناسایی مجموعه‌ای از فعالیت‌های نرمال و قانونی در کل شبکه است. از طریق مجموعه‌ای از فعالیت‌های متوالی در شبکه از راه دور، فعالیت‌های مشکوک را شناسایی و اقدامات مخرب بیشتری را در مراحل اولیه حملات چند لایه پیش‌بینی می‌کند.

شبیه‌سازی تهدیدات از طریق سندباکس‌های پیشرفته

تجزیه و تحلیل ترافیک شبکه به خودی خود برای حفظ امنیت سایبری کافی نیست. بدافزارهای چند لایه، بار ترافیکی شبکه را افزایش می‌دهند، از فرمان‌های پنهانی استفاده می‌کنند و کنترل شبکه را در دست می‌گیرند. برای شناسایی آن‌ها نیازمند یک سیستم با قابلیت کشف چند لایه‌ای در تمام سطح شبکه هستیم. شرکت‌ها باید سیستم‌های بسیار قدرتمندی برای تشخیص تهدیدات در مراحل اولیه داشته باشند. پلتفرم ضدحملات هدفمند کسپرسکی (Kaspersky Anti Targeted Attack Platform) تشخیص بدافزارهای چند لایه را با کشف مواردی از جمله کلاه‌برداری، سرقت اطلاعات کاربران، تشخیص بدافزار و باج‌افزار، تکنیک سرقت اطلاعات و مواردی از این قبیل را فراهم می‌کند.
ضدحملات هدفمند کسپرسکی به همراه سندباکس کسپرسکی ارائه می‌شود.

مزایای استفاده از Kaspersky Anti Targeted Attack Platform

محافظت قدرتمند با تجزیه و تحلیل جامع

پیش‌بینی دقیق از آن‌چه در زیرساخت شبکه شما اتفاق می‌افتد و تشخیص به‌موقع پیچیده‌ترین تهدیدات و حملات هدفمند از طریق:

  •  تجزیه و تحلیل از ترافیک شبکه و telemetry سیستم‌ها
  •  تقلید از تهدیدات بوسیله سندباکس پیشرفته
  •  فن‌آوری‌های پیشرفته کشف و نقشه‌برداری ATT&CK
  •  دید کامل و غنی بوسیله Threat Intelligence
امنیت پیشرفته با حفظ حریم خصوصی

Kaspersky Anti Targeted Attack Platform به عنوان ابزار تحقیقی برای حوادث پیچیده و برای اطمینان از حفظ حریم خصوصی کامل، طراحی شده است. تمامی مراحل جمع‌آوری، تجزیه و تحلیل و ذخیره‌سازی اطلاعات در داخل این پلتفرم انجام می‌شود. بنابراین، به وسیله کاتا کنترل لازم و کامل در اختیار تیم امنیت سایبری قرار می‌گیرد. به خصوص اگر به دلایل نظارتی یا دلایل دیگر، لازم است اطمینان حاصل کنید که اطلاعات شما به طور کامل حفظ می‌شود.

دفاع گسترده با دید وسیع‌تر

پلتفرم ضدحمله هدفمند کسپرسکی با محصول Kaspersky EDR در هسته اصلی خود چندین نقطه ورود بالقوه تهدیدات را در دو سطح شبکه و سیستم‌ها تضمین می‌کنند و قابلیت‌های شناسایی و پاسخ‌گویی گسترده‌ای را فراهم می‌کنند. این متخصص امنیت سایبری، اطلاعات مجهز به یک جعبه ابزار جامع برای کشف تهدیدات چند بعدی، تحقیقات عمقی، شکار فعال تهدیدات و پاسخ متمرکز به حوادث پیچیده است.

 

موارد استفاده از Kaspersky Anti Targeted Attack Platform (KATA)

anti-targeted-attack-
رویکردهای دفاع سایبری اثبات شده در یک راه‌حل واحد

کاتا کسپرسکی با افزایش قابلیت‌های EDR راه‌حل تشخیص و پاسخ به تهدیدات سایبری را توسعه داده است. این محصول به‌طور کامل با محصولات دیگر مانند Kaspersky EDR، Kaspersky Security for Mail Server و Kaspersky Security for Internet Gateway ادغام می‌شوند تا پاسخ‌های خودکار در برابر تهدیدات پیچیده ارائه دهند. ماهیت همه جانبه این راه‌حل به لطف خودکارسازی حداکثری اقدامات دفاعی در دو سطح شبکه و سیستم‌ها و نمایش متناوب حادثه در کنسول وب، به‌طور قابل توجهی باعث کاهش زمان و تلاش تیم‌های امنیتی IT می‌شود که برای حفاظت از تهدیدات هزینه می‌کنند.

anti-targeted-attack-platform-in-use
روند منحصر به فرد برای مقابله با حملات هدفمند

نظارت و کنترل متمرکز نقاط بالقوه نفوذ به زیرساخت‌های یک کسب‌وکار و شناسایی مهاجمانی که سعی دارند امنیت شبکه سنتی را دور بزنند. خودکارسازی جمع‌آوری اطلاعات، توانایی انجام تجزیه و تحلیل، تحقیق و پاسخ‌گویی به حوادث از طریق کنسول وب، افزایش سرعت پردازش حادثه و بهره‌وری تیم IT. تجسم کامل، توانایی انجام تجزیه و تحلیل ترافیک شبکه‌ای عمیق، شبیه‌سازی تهدیدات با sandboxing پیشرفته و قابلیت‌های قدرتمند EDR، همه این‌ها سرعت تحقیق و پاسخ به تهدیدات پیچیده و حملات چند مرحله‌ای را تسریع می‌کند.

kaspersky kata
Threat Intelligence and MITRE ATT&CK enrichment

پلتفرم کاتا، تجزیه و تحلیل دقیق از دامنه تهدیدات را ارائه می‌دهد و از مقایسه خودکار نتایج تهدیدات داخلی با اطلاعات معتبر جهانی ( Kaspersky Security Network) و پرسش‌های تهدیدات دستی (the Kaspersky Threat Intelligence Portal) برای به دست آوردن امکانات بیشتر برای شکار تهدید موثر استفاده می‌کند. روند بررسی حادثه با اطلاعات MITRE ATT&CK جزییاتی در مورد روش تعریف شده ATT&CK فراهم می‌کند. بدون اینکه از متخصصان داخلی خود بیش از حد استفاده کنید، به‌ طور خودکار از تحقیقات سطح بالایی در زمینه تهدید بهره‌مند می‌شوید.

نمایندگی رسمی کسپرسکی در ایران

شرکت پارس تدوین، به‌عنوان نمایندگی رسمی Kaspersky در ایران، ارائه‌دهنده معتبر محصولات و راهکارهای امنیتی این شرکت در حوزه سازمانی و خانگی است. این مجموعه با بهره‌گیری از تیمی متخصص و آگاه به نیازهای امنیتی بازار ایران، خدمات کاملی شامل مشاوره، فروش، پیاده‌سازی و پشتیبانی فنی راهکارهای Kaspersky را به سازمان‌ها، شرکت‌ها و کاربران حرفه‌ای ارائه می‌دهد. پارس تدوین، طی همکاری رسمی با Kaspersky، مجموعه‌ای از محصولات پیشرفته مانند Kaspersky KUMA (SIEM) ، Kaspersky Next EDR Foundations و سایر راهکارهای امنیتی تخصصی را با اصالت و گارانتی معتبر در اختیار مشتریان قرار می‌دهد. هدف این شرکت، تأمین امنیت سایبری یکپارچه، مطمئن و متناسب با نیازهای روز بازار است. با تکیه بر پشتیبانی فنی قوی، دانش تخصصی و دسترسی مستقیم به منابع رسمی Kaspersky، شرکت پارس تدوین امکان بهره‌برداری مؤثر از راهکارهای امنیتی را برای سازمان‌ها فراهم کرده و به‌عنوان یکی از مراجع قابل اعتماد در حوزه امنیت اطلاعات در کشور شناخته می‌شود.

تهدیداتی که Kaspersky Anti Targeted Attack Platform شناسایی می‌کند

با توجه به این که فناوری‌های دیجیتال مانند محیط‌های پردازش ابری، سیستم‌های IOT و تلفن‌های همراه و مواردی از این قبیل در حال پیشرفت است همراه با این پیشرفت چالش‌های امنیتی جدیدی در سطح بین المللی به وجود می‌آید که به چند نمونه از آن اشاره شده است:

محصولات مرتبط با Kaspersky Anti Targeted Attack Platform