Kaspersky Anti Targeted Attack
Kaspersky Anti Targeted Attack
Kaspersky Anti Targeted Attack
Kaspersky Anti Targeted Attack
Российское ПО!

Арт.: KL4692RAKMG
Под заказ
Kaspersky Anti Targeted Attack - решение для защиты от сложных угроз и снижения вероятности целевых атак.
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
 / шт
Экономия 0%
Укажите количество
+
Сумма:
Узнать о поступлении
Предложение не является публичной офертой!
Общие сведения
Данное решение является частью комплексного стратегического подхода для создания адаптивной модели защиты от новых угроз и реагирования на инциденты информационной безопасности.

Kaspersky Anti Targeted Attack Platform позволяет противодействовать целенаправленным атакам и передовым угрозам информационной безопасности:
  • Обнаружение атак, которые уже находятся в корпоративной сети.
  • Защита от сбоев, вызванных целевыми атаками.
  • Устранение долгосрочного влияния целевых атак на положение компании на рынке.
  • Сокращение финансового ущерба от целевых атак.
  • Противодействие компрометации корпоративных документов и данных.
  • Защита деловой репутации и имиджа бренда.
  • Решение соединяет новейшие технологии и глобальную аналитику, что позволяет своевременно реагировать на целенаправленные действия злоумышленников и противодействовать атакам на всех этапах их реализации.

Схема работы

2023-12-13_14-59-52(1).jpg

Возможности Anti Targeted Attack

Решение Kaspersky Anti Targeted Attack позволяет минимизировать последствия сложных угроз и целевых атак благодаря оперативному выявлению действий злоумышленников за счет:

  • Наглядной визуализации, мониторинга и автоматизации процесса сбора и хранения данных, цифровых улик и вердиктов;
  • Сформированного процесса по анализу сетевого трафика и телеметрии с рабочих мест и автоматическому обнаружению угроз с помощью ряда передовых технологий;
  • Многоуровневого динамического анализа объектов в изолированной среде для эмуляции вредоносного ПО и противодействия методам обхода песочницы;
  • Постоянного взаимодействия с глобальной базой знаний об угрозах и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО;
  • Встроенного сопоставления обнаруженной подозрительной активности с уникальными индикаторами атак (IoA) и базой знаний MITRE ATT&CK;
  • Сформированной на основе набора разрозненных событий общей картины инцидента и предоставления рекомендаций по расследованию и реагированию.
Преимущества
    • Автоматический сбор и хранение данных
      Автоматизация сбора данных и вердиктов и их централизованное хранение позволяют проводить ретроспективный анализ при расследовании многоступенчатых атак, в том числе при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками. Решение также оказывает содействие службе реагирования и регулирующим органам, предоставляя им необходимую информацию об обнаруженных угрозах и связанных с ними событиях.
    • Всесторонний анализ и своевременное обнаружение
      Анализ сетевого трафика и телеметрии с рабочих мест, эмуляция угроз с помощью передовой песочницы и использование целого набора современных детектирующих технологий позволяют своевременно выявлять действия злоумышленников. Все это — в сочетании с доступом в глобальную базу знаний об угрозах «Лаборатории Касперского» и сопоставлением обнаружений с базой знаний MITRE ATT&CK — упрощает расследование инцидентов и реагирование на них.
    • Расширенные возможности защиты от сложнейших угроз
      Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR Expert защищает многочисленные точки входа потенциальной угрозы на уровне сети и рабочих мест и предоставляет детализированный обзор всего, что происходит в вашей IT-инфраструктуре. Ваши ИБ-специалисты вооружены мощным XDR-инструментом для многоуровневого обнаружения атак, глубинного расследования, проактивного поиска угроз и централизованного реагирования на сложные инциденты

Решение предназначено для организаций, которым угрожают сложные и APT-атаки, особенно в следующих отраслях:

  • Государственные организации;
  • Телекоммуникационные компании;
  • Медицинские учреждения;
  • Транспортные компании;
  • Финансовые компании;
  • Предприятия розничной торговли;
  • Промышленные предприятия.

Сценарии применения

  • Оценка инцидента. Первоначальный анализ инцидента, который проводится предельно быстро (дистанционно или с выездом на место), чтобы снизить ущерб для бизнеса.
  • Сбор улик. Например, сбор образов жестких дисков, дампов памяти, трассировок сети и другой информации, относящейся к инциденту. 
  • Криминалистический анализ. Тщательный анализ, помогающий понять: 
    • – какие системы подверглись атаке; 
    • – кто проводил атаку; 
    • – в течение какого периода организация подвергалась атаке; 
    • – откуда началась атака; 
    • – почему была атакована именно ваша организация; 
    • – как была реализована атака.
  • Анализ вредоносных программ. Подробный анализ вредоносного ПО, использованного в рамках атаки.
  • План устранения последствий. Подробный план, который поможет организации предотвратить дальнейшее распространение вредоносного ПО, а также спланировать удаление вредоносных программ и последствий их активности.
  • Отчет о расследовании. Подробный отчет, содержащий информацию о расследовании инцидента и принятых мерах по устранению последствий. 

Аппаратные и программные требования

Для настройки и работы с программой через веб-интерфейс на компьютерах должен быть установлен один из следующих браузеров:

  • Mozilla Firefox для Linux.
  • Mozilla Firefox для Windows.
  • Google Chrome для Windows.
  • Google Chrome для Linux.
  • Edge (Windows).
  • Safari (Mac).

Минимально возможное разрешение экрана для работы в веб-интерфейсе: 1366х768 пикселей.

Для развертывания программы на виртуальной платформе должен быть установлен гипервизор VMware ESXi версии 6.5.0, 6.7.0 или 7.0.

Для корректной работы программы в виртуальной среде необходимо установить для гипервизора актуальный патч.

Конфигурация серверов с компонентами Central Node, Sensor и Sandbox зависит от объема данных, обрабатываемых программой, а также от пропускной способности канала связи.

Вопрос-ответ
Из каких компонентов состоит Kaspersky Anti Targeted Attack Platform?

В состав программы входят следующие основные компоненты:

  • Sensor. Выполняет прием данных.
  • Central Node. Выполняет проверку данных, исследование поведения объектов, а также публикацию результатов исследования в веб-интерфейс программы.
  • Sandbox. Запускает виртуальные образы операционных систем. Запускает файлы в этих операционных системах и отслеживает поведение файлов в каждой операционной системе для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации.
  • Kaspersky Endpoint Agent. Устанавливается на рабочие станции и серверы, входящие в IT-инфраструктуру организации. Осуществляет постоянное наблюдение за процессами, запущенными на этих компьютерах, открытыми сетевыми соединениями и изменяемыми файлами.
Как взаимодействуют между собой компоненты программы?

Компоненты Sensor, Central Node и Sandbox взаимодействуют между собой по следующему принципу:

  • Компонент Sensor получает зеркалированный SPAN-, ERSPAN-, RSPAN-трафик, объекты и метаинформацию HTTP-, FTP-, SMTP- и DNS-протоколов, данные HTTP- и FTP-трафика, а также HTTPS-трафика (если администратор настроил подмену SSL-сертификата на прокси-сервере), копии сообщений электронной почты и производит с полученными данными следующие действия:
    • проверяет интернет-трафик на наличие признаков вторжения в IT-инфраструктуру организации с помощью технологии Intrusion Detection System (далее также "IDS");
    • проверяет репутацию файлов и URL-адресов по базе знаний Kaspersky Security Network (далее также "KSN") или Kaspersky Private Security Network (далее также "KPSN");
    • отправляет объекты и файлы на проверку компоненту Central Node.

    В качестве компонента Sensor также может использоваться почтовый сенсор – сервер или виртуальная машина, на которой установлена программа "Лаборатории Касперского" Kaspersky Secure Mail Gateway (далее также "KSMG") или Kaspersky Security для Linux Mail Server (далее также "KLMS").

  • Компонент Central Node проверяет файлы и объекты с помощью антивирусных баз, баз YARA-правил, создаваемых пользователями Kaspersky Anti Targeted Attack, при необходимости отправляет файлы и объекты на проверку компоненту Sandbox.
  • Компонент Sandbox анализирует поведение объектов в виртуальных операционных системах для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации и отправляет данные о результатах проверки на сервер Central Node.

При обнаружении угроз сервер Central Node записывает информацию о них в базу обнаружений. 

Как обновить базы Kaspersky Anti Targeted Attack Platform?

Базы программы (далее также "базы") представляют собой файлы с записями, на основании которых компоненты и модули программы обнаруживают события, происходящие в IT-инфраструктуре вашей организации.

Вирусные аналитики "Лаборатории Касперского" ежедневно обнаруживают множество новых угроз, в том числе угроз "нулевого дня", создают для них идентифицирующие записи и включают их в пакеты обновлений баз (далее также "пакеты обновлений"). Пакет обновлений представляет собой один или несколько файлов с записями, идентифицирующими угрозы, которые были выявлены за время, истекшее с момента выпуска предыдущего пакета обновлений. Рекомендуется регулярно получать пакеты обновлений. При установке программы дата выпуска баз соответствует дате выпуска программы, поэтому базы нужно обновить сразу после установки программы.

Программа периодически автоматически проверяет наличие новых пакетов обновлений на серверах обновлений "Лаборатории Касперского" (с периодичностью один раз в 30 минут). По умолчанию, если базы компонентов программы по каким-либо причинам не обновляются в течение 24 часов, Kaspersky Anti Targeted Attack Platform отображает эту информацию в разделе Мониторинг окна веб-интерфейса программы.

Возможно ли взаимодействие KATA с внешними системами по API?

Вы можете настроить интеграцию Kaspersky Anti Targeted Attack Platform с внешними системами, чтобы управлять действиями по реагированию на угрозы, а также для проверки хранящихся в них файлов и предоставления внешним системам доступа к информации обо всех обнаружениях и событиях приложения.

Взаимодействие внешних систем с Kaspersky Anti Targeted Attack Platform осуществляется с помощью интерфейса API. Вызовы методов API доступны только для авторизованных внешних систем. Для авторизации администратору приложения необходимо создать запрос на интеграцию внешней системы с приложением. После этого администратор должен обработать запрос в веб-интерфейсе Kaspersky Anti Targeted Attack Platform.

Возможна ли работа с компонентом Sandbox через веб-интерфейс?

Веб-интерфейс Sandbox расположен на сервере с компонентом Sandbox.

Веб-интерфейс Sandbox защищен от CSRF-атак и работает только в том случае, если браузер пользователя веб-интерфейса предоставляет заголовок Referrer HTTP-запроса POST. Убедитесь, что браузер, который вы используете для работы с веб-интерфейсом Sandbox, не модифицирует заголовок Referrer HTTP-запроса POST. Если соединение с веб-интерфейсом осуществляется через прокси-сервер вашей организации, проверьте параметры и убедитесь, что прокси-сервер не модифицирует заголовок Referrer HTTP-запроса POST.

Чтобы начать работу в веб-интерфейсе Sandbox:

  1. В браузере на любом компьютере, на котором разрешен доступ к серверу с компонентом Sandbox, введите IP-адрес сервера с компонентом Sandbox.

    Откроется окно ввода учетных данных администратора компонента Sandbox.

  2. Введите имя пользователя и пароль администратора компонента Sandbox, который вы задали при установке компонента Sandbox.

Вы можете начать работу в веб-интерфейсе Sandbox.

Если вы используете несколько серверов с компонентом Sandbox, производите настройку параметров каждого компонента Sandbox из веб-интерфейса Sandbox этого сервера.

Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас пн-пт с 9:00 до 18:00
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru