16:17 17.02.2016 |
4324 просмотров
«Лаборатория Касперского» выпустила Anti Targeted Attack Platform – специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа. Она выявляет таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги – например, начнут собирать данные.
Если компания подвергается целевой атаке, вероятность пострадать от нее и столкнуться с негативными для бизнеса последствиями составляет почти 100%, поскольку выявить вредоносную активность в корпоративной сети в этом случае при помощи традиционных защитных инструментов практически невозможно. В этом и заключается особенность таких атак – они тщательно готовятся и разрабатываются индивидуально под каждую конкретную организацию, и злоумышленники при этом учитывают все уязвимости и защитные возможности жертвы.
Kaspersky Anti Targeted Attack Platform выявляет целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой ИТ-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об активностях в электронной почте и на конечных устройствах.
Для того чтобы понять, насколько опасна подозрительная активность, собранные данные перенаправляются в так называемую «песочницу» – изолированную виртуальную среду, внутри которой изучается поведение потенциально вредоносных объектов. Окончательное же решение о попытке таргетированного проникновения в сеть компании выносится при помощи специального анализатора целевой атаки, который использует технологии машинного обучения и способен сопоставлять различные аналитические данные.
Теги: Информационная безопасность
Лаборатория Касперского
Целенаправленная атака
На ту же тему:
РТИ защитился от целевых атак
Концерн РТИ, занимающийся производством радиолокационных станций, комплексов безопасности и прочих высокотехнологичных продуктов для оборонной отрасли, внедрил платформу для защиты от целенаправленных атак Kaspersky Anti Targeted Attack Platform (KATA). Кроме того, компания приобрела подписку на сервис Kaspersky Managed Protection, который помогает анализировать безопасность сети.
Инсайдерские угрозы: злонамеренные действия создают высокие риски
Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% всех киберинцидентов, которые происходили в компаниях в России в 2022-2023 годах, были вызваны именно намеренным вредоносным поведением сотрудников.
Россельхозбанк внедрил SIEM
Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий безопасности Kaspersky Unified Managed and Analysis Platform (KUMA). Решение стало центральным элементом системы безопасности компании, повышая степень защищенности от кибератак.
