Kaspersky Anti Targeted Attack Platform

تجزیه و تحلیل ترافیک شبکه به وسیله تکنولوژی Machine Learning

امروزه مجرمان اینترنتی به طور مداوم روش‌های منحصر به فرد و نوآورانه‌ای برای نفوذ و جاسوسی طراحی می‌کنند. آن‌ها برای جلوگیری از اثر تکنولوژی‌های پیشگیرانه موجود در محیط پیرامونشان از مهندسی اجتماعی، بدافزارها و حملات زنجیره تامین استفاده می کنند. فقط کافی نیست که شرکت‌ها بدانند چه چیزی بد و خطرناک است بلکه باید بدانند چه چیزی خوب و طبیعی است و از تکنولوژی AI-driven که این فرایند را ساده و خودکار می‌کند، استفاده کنند. تحلیل حملات هدفمند توسط یک پروسه مکانیکی انجام می‌شود که شامل شناسایی مجموعه‌ای از فعالیت‌های نرمال و قانونی در کل شبکه است. از طریق مجموعه‌ای از فعالیت‌های متوالی در شبکه از راه دور، فعالیت‌های مشکوک را شناسایی و اقدامات مخرب بیشتری را در مراحل اولیه حملات چند لایه پیش‌بینی می‌کند.

شبیه‌سازی تهدیدات از طریق سندباکس‌های پیشرفته

تجزیه و تحلیل ترافیک شبکه به خودی خود برای حفظ امنیت سایبری کافی نیست. بدافزارهای چند لایه، بار ترافیکی شبکه را افزایش می‌دهند، از فرمان‌های پنهانی استفاده می‌کنند و کنترل شبکه را در دست می‌گیرند. برای شناسایی آن‌ها نیازمند یک سیستم با قابلیت کشف چند لایه‌ای در تمام سطح شبکه هستیم. شرکت‌ها باید سیستم‌های بسیار قدرتمندی برای تشخیص تهدیدات در مراحل اولیه داشته باشند. پلتفرم ضدحملات هدفمند کسپرسکی (Kaspersky Anti Targeted Attack Platform) تشخیص بدافزارهای چند لایه را با کشف مواردی از جمله کلاه‌برداری، سرقت اطلاعات کاربران، تشخیص بدافزار و باج‌افزار، تکنیک سرقت اطلاعات و مواردی از این قبیل را فراهم می‌کند.
ضدحملات هدفمند کسپرسکی به همراه سندباکس کسپرسکی ارائه می‌شود.

مزایای استفاده از Kaspersky Anti Targeted Attack Platform

محافظت قدرتمند با تجزیه و تحلیل جامع

پیش‌بینی دقیق از آن‌چه در زیرساخت شبکه شما اتفاق می‌افتد و تشخیص به‌موقع پیچیده‌ترین تهدیدات و حملات هدفمند از طریق:
* تجزیه و تحلیل از ترافیک شبکه و telemetry سیستم‌ها
* تقلید از تهدیدات بوسیله سندباکس پیشرفته
* فن‌آوری‌های پیشرفته کشف و نقشه‌برداری ATT&CK
* دید کامل و غنی بوسیله Threat Intelligence

امنیت پیشرفته همزمان با محافظت از حریم خصوصی

Kaspersky Anti Targeted Attack Platform به عنوان ابزار تحقیقی برای حوادث پیچیده و برای اطمینان از حفظ حریم خصوصی کامل، طراحی شده است. تمامی مراحل جمع‌آوری، تجزیه و تحلیل و ذخیره‌سازی اطلاعات در داخل این پلتفرم انجام می‌شود. بنابراین، به وسیله کاتا کنترل لازم و کامل در اختیار تیم امنیت سایبری قرار می‌گیرد. به خصوص اگر به دلایل نظارتی یا دلایل دیگر، لازم است اطمینان حاصل کنید که اطلاعات شما به طور کامل حفظ می‌شود.

دفاع گسترده با دید وسیع‌تر

پلتفرم ضدحمله هدفمند کسپرسکی با محصول Kaspersky EDR در هسته اصلی خود چندین نقطه ورود بالقوه تهدیدات را در دو سطح شبکه و سیستم‌ها تضمین می‌کنند و قابلیت‌های شناسایی و پاسخ‌گویی گسترده‌ای را فراهم می‌کنند. این متخصص امنیت سایبری، اطلاعات مجهز به یک جعبه ابزار جامع برای کشف تهدیدات چند بعدی، تحقیقات عمقی، شکار فعال تهدیدات و پاسخ متمرکز به حوادث پیچیده است.

Kaspersky Anti Targeted Attack Platform مناسب برای:

Kaspersky Anti Targeted Attack یک لایه امنیتی اضافی برای کشف تهدیدات پیشرفته چند بعدی در سطح شبکه ایجاد می‌کند که می تواند برای سازمان‌های مقابل مناسب باشد:

موارد استفاده از Kaspersky Anti Targeted Attack Platform (KATA)

رویکردهای دفاع سایبری اثبات شده در یک راه‌حل واحد

کاتا کسپرسکی با افزایش قابلیت‌های EDR راه‌حل تشخیص و پاسخ به تهدیدات سایبری را توسعه داده است. این محصول به‌طور کامل با محصولات دیگر مانند Kaspersky EDR، Kaspersky Security for Mail Server و Kaspersky Security for Internet Gateway ادغام می‌شوند تا پاسخ‌های خودکار در برابر تهدیدات پیچیده ارائه دهند. ماهیت همه جانبه این راه‌حل به لطف خودکارسازی حداکثری اقدامات دفاعی در دو سطح شبکه و سیستم‌ها و نمایش متناوب حادثه در کنسول وب، به‌طور قابل توجهی باعث کاهش زمان و تلاش تیم‌های امنیتی IT می‌شود که برای حفاظت از تهدیدات هزینه می‌کنند.

روند منحصر به فرد برای مقابله با حملات هدفمند

نظارت و کنترل متمرکز نقاط بالقوه نفوذ به زیرساخت‌های یک کسب‌وکار و شناسایی مهاجمانی که سعی دارند امنیت شبکه سنتی را دور بزنند. خودکارسازی جمع‌آوری اطلاعات، توانایی انجام تجزیه و تحلیل، تحقیق و پاسخ‌گویی به حوادث از طریق کنسول وب، افزایش سرعت پردازش حادثه و بهره‌وری تیم IT. تجسم کامل، توانایی انجام تجزیه و تحلیل ترافیک شبکه‌ای عمیق، شبیه‌سازی تهدیدات با sandboxing پیشرفته و قابلیت‌های قدرتمند EDR، همه این‌ها سرعت تحقیق و پاسخ به تهدیدات پیچیده و حملات چند مرحله‌ای را تسریع می‌کند.

Threat Intelligence and MITRE ATT&CK enrichment

پلتفرم کاتا، تجزیه و تحلیل دقیق از دامنه تهدیدات را ارائه می‌دهد و از مقایسه خودکار نتایج تهدیدات داخلی با اطلاعات معتبر جهانی ( Kaspersky Security Network) و پرسش‌های تهدیدات دستی (the Kaspersky Threat Intelligence Portal) برای به دست آوردن امکانات بیشتر برای شکار تهدید موثر استفاده می‌کند. روند بررسی حادثه با اطلاعات MITRE ATT&CK جزییاتی در مورد روش تعریف شده ATT&CK فراهم می‌کند. بدون اینکه از متخصصان داخلی خود بیش از حد استفاده کنید، به‌ طور خودکار از تحقیقات سطح بالایی در زمینه تهدید بهره‌مند می‌شوید.

تهدیداتی که Kaspersky Anti Targeted Attack Platform شناسایی می‌کند

با توجه به این که فناوری‌های دیجیتال مانند محیط‌های پردازش ابری، سیستم‌های IOT و تلفن‌های همراه و مواردی از این قبیل در حال پیشرفت است همراه با این پیشرفت چالش‌های امنیتی جدیدی در سطح بین المللی به وجود می‌آید که به چند نمونه از آن اشاره شده است: