Kaspersky Anti Targeted Attack Platform dla ochrony przed atakami ukierunkowanymi

Przeczytaj także: Kaspersky Endpoint Security for Business SP1

Sposób na „jeden procent” cyberzagrożeń

Konwencjonalne technologie ochrony bardzo dobrze radzą sobie z zapobieganiem typowym zagrożeniom oraz atakom, za pośrednictwem których cyberprzestępcy włamują się do sieci korporacyjnych. Chociaż liczba takich zagrożeń ciągle rośnie, firmy bardziej niepokoją się atakami ukierunkowanymi oraz zaawansowaną cyberbronią wykorzystywaną w celach cyberszpiegostwa lub zakłócenia działalności biznesowej. Chociaż zagrożenia te stanowią niewielki ułamek (mniej niż 1%) ogółu, wystawiają firmy na całym świecie na największe ryzyko. Co więcej, liczba takich ataków stale rośnie przy spadku ich ceny: atak ukierunkowany nie musi być wyrafinowany, aby był skuteczny.

Produkty bezpieczeństwa wykorzystujące klasyczne metody antywirusowe i technologie proaktywne są w stanie powstrzymać 99% ataków. Rozwiązanie problemu „jednego procenta” jest jednak bardzo trudne: wymaga zaawansowanej technologii i, co ważniejsze, odpowiedniej wiedzy oraz analizy zagrożeń, która została opracowana wewnątrz firmy lub zamówiona u dostawcy ochrony. Kaspersky Anti Targeted Attack Platform to złożone rozwiązanie, które ma jeden prosty cel: zidentyfikować i zwrócić uwagę na nietypowe działania, które stanowią mocny dowód na „złośliwe” intencje, w oparciu o analizę korporacyjnej aktywności sieciowej oraz z wykorzystaniem źródeł danych o aktywności cyberprzestępców.

Wykrywanie ataków ukierunkowanych: wszystkie cechy są istotne

Kaspersky Anti Targeted Attack Platform analizuje dane zebrane z różnych punktów korporacyjnej infrastruktury IT. Czujniki rozwiązania odpowiadają za zbieranie danych w ruchu sieciowym, WWW oraz e-mail, jak również na punktach końcowych. Dzięki temu możliwe jest wykrywanie złożonych ataków na każdym etapie, nawet jeśli nie ma miejsca żadna szkodliwa aktywność, taka jak kradzież danych. Podejrzane zdarzenia są następnie przetwarzane przy użyciu różnych mechanizmów, łącznie z zaawansowaną piaskownicą (sandbox) i narzędziem analizy ataków ukierunkowanych, w celu uzyskania ostatecznego werdyktu.

Zaawansowana piaskownica opiera się na ponad 10-letnim doświadczeniu Kaspersky Lab w zakresie projektowania proaktywnych technologii bezpieczeństwa. Zapewnia bezpieczne, wyizolowane i zwirtualizowane środowisko w celu analizy podejrzanych obiektów i identyfikowania ich intencji. Narzędzie analizy ataków ukierunkowanych wykorzystuje technologie przetwarzania danych oraz uczenia się w celu oceny i łączenia werdyktów z różnych mechanizmów analizy. Właśnie tutaj zostaje podjęta ostateczna decyzja dotycząca ostrzeżenia personelu o ataku.

Dodatkowe technologie, które pomagają ograniczyć fałszywe alarmy, obejmują silnik antywirusowy firmy Kaspersky Lab, pozwalający wykluczyć typowe ataki, które mogą zostać zablokowane przy użyciu tradycyjnych rozwiązań, źródła danych dot. zagrożeń dostarczanych z opartej na chmurze sieci bezpieczeństwa Kaspersky Lab, system wykrywania włamań oraz obsługę niestandardowych reguł, umożliwiających wykrywanie określonej aktywności w sieci korporacyjnej.

W pełni zintegrowane podejście oraz wykorzystanie dogłębnej wiedzy Kaspersky Lab w zakresie wykrywania ataków ukierunkowanych wyróżnia Kaspersky Anti Targeted Attack Platform na tle ofert innych producentów. Możliwość stosowania najnowszych informacji dotyczących nieustannie ewoluującego krajobrazu zagrożeń w odniesieniu do aktywności w całej sieci korporacyjnej pozwala firmom wzbogacić swój arsenał cyberbezpieczeństwa o niezbędne funkcje wykrywania. Aby rozwiązanie było całkowicie dostosowane do określonych potrzeb swoich klientów, Kaspersky Lab oferuje również specjalne usługi analizy, które pomagają zarządzać Kaspersky Anti Targeted Attack Platform w możliwie najskuteczniejszy sposób.

Zintegrowane usługi bezpieczeństwa

Kaspersky Anti Targeted Attack Platform jest dostępny jako niezależne rozwiązanie oraz w ramach pakietu technologii oraz usług bezpieczeństwa. Aby sprostać coraz większej złożoności krajobrazu cyberzagrożeń, firmy muszą rozwinąć swoją strategię bezpieczeństwa IT w czterech głównych kierunkach. Obejmują one zapobieganie rozpowszechnionym atakom, wykrywanie zaawansowanych zagrożeń, reagowanie na incydenty oraz przewidywanie przyszłych wektorów ataków. Nowe rozwiązanie Kaspersky Lab potrafi sprostać wyzwaniu wykrywania, natomiast usługi Kaspersky Security Intelligence Services oferują firmom pełny wachlarz wiedzy i zasobów w zakresie bezpieczeństwa IT. W skład usług wchodzi strategiczne i taktyczne raportowanie z wykorzystaniem eksperckiej wiedzy, ocena bezpieczeństwa, reagowanie na incydenty oraz wyspecjalizowana usługa wykrywania ataków ukierunkowanych.