Frissült a Kaspersky Lab Anti Targeted Attack programja
6 perc olvasásA Kaspersky Lab bejelentette a megújult Kaspersky Anti Targeted Attack platformot, amely eredményesen detektálja a fejlett fenyegetéseket és a célzott támadásokat. A program ötvözi a fejlett gépi tanulási algoritmusokat, a globális fenyegetettségi adatokat és az alkalmazkodóképességet, ezek a képességek segítik az ügyfelek infrastruktúráját abban, hogy észleljék a fejlett támadásokat. Az új Kaspersky Anti Targeted Attack kiegészült a javított skálázhatósággal a Sandbox technológia segítségével, valamint optimalizált megjelenéssel a főbb grafikai felhasználói felületek frissítéseihez.
A Kaspersky Lab bejelentette a megújult Kaspersky Anti Targeted Attack platformot, amely eredményesen detektálja a fejlett fenyegetéseket és a célzott támadásokat. A program ötvözi a fejlett gépi tanulási algoritmusokat, a globális fenyegetettségi adatokat és az alkalmazkodóképességet, ezek a képességek segítik az ügyfelek infrastruktúráját abban, hogy észleljék a fejlett támadásokat. Az új Kaspersky Anti Targeted Attack kiegészült a javított skálázhatósággal a Sandbox technológia segítségével, valamint optimalizált megjelenéssel a főbb grafikai felhasználói felületek frissítéseihez.
A Kaspersky Anti Targeted Attack ötvözi a hálózati- és végpont érzékelőket, a Sandbox technológiát és az analitikát, hogy feltárja a különböző indikátorok (IoC) közti összefüggéseket és ilyen módon segít a cégeket még a legösszetettebb célzott támadások észlelésében is. A program olyan eszközökkel bővült, amelyek lehetőséget adnak pl. a vállalati munkafolyamatok monitorozása, beleértve a web- és levelező forgalmat, amennyiben integrálták a Kasperksy Security for Mail Gateway programot.
*(A Sandbox egy biztonságos futtatókörnyezetek létrehozását lehetővé tévő technológia, amelynek lényege, hogy egy a külvilágtól gyakorlatilag teljesen elválasztott saját "világot" hoz létre.)
Az új funkciók kielégítik a speciális ügyfél igényeket
"A hatékony alkalmazkodóképességű védelem érdekében három fő területen hajtottunk végre termékfejlesztést. Az első és legfontosabb olyan új működési műveletek hozzáadása, amelyek célja a továbbfejlesztett láthatóság, az elemzési képességek és az egyes incidensekhez kapcsolódó események automatizált korrelációja. Másodikként kiemelnénk a program skálázhatóságát, rugalmasságát és az egyedi igényekhez való alkalmazkodás képességét. Végül a program funkcionalitását is javítottuk annak érdekében, hogy a gyorsabb észleléssel és a testre szabható megjelenítéssel növeljük működési modellünk eredményességét." – magyarázta Oleg Glebov, a Kaspersky Lab Anti Targeted Attacks Solution Business részleg vezetője.
Észlelés
A Kaspersky Anti Targeted Attack program számos dicséretben részesült már az ügyfelek és független ellenőrző intézetek részéről. A frissítés javítja a teljesítményt a jobb végpont integrációval (a Kaspersky Lab végpontbiztonsági megoldásán vagy önálló végponton keresztül), amely ilyen módon lehetővé teszi a felhasználók számára a viselkedési rendellenességek észlelését és a feldolgozáshoz szükséges további adatokat. Lehetőség van a gyanús elemek archiválására annak érdekében, hogy még egy jól rejtett támadást is sikeresen észleljen a szoftver.
Ha egy kibercsapda külső támadást nyújt a rosszindulatú terhelésnek (ami gyakran előfordul), a Kaspersky Anti Targeted Attack platform javítja a támadás érzékelését és elemzését. Ez úgy érhető el, hogy nemcsak a fájlokat, hanem az URL-eket is feldolgozza a Sandbox segítségével. Ezenkívül a program képes a jelszóval védett archívumok kezelésére valamint egy általánosan elterjedt bűnözési taktika kivédésére, amely a jelszóval védett mellékletek elküldését jelenti.
Skálázhatóság
A Sandbox infrastruktúra jelenleg decentralizált, és az ügyfél igényeitől függően skálázható, a meglévő hardver/virtualizált infrastruktúra jobb alkalmazkodóképességével és a telepítési költségek csökkentésével. Ezenkívül a csomag hálózati és e-mail forgalomhoz való csatlakozását egyszerűsítették egy adott IT-infrastruktúrához megfelelő további telepítési lehetőségekkel. Az új Kaspersky Anti Targeted Attack képes blokkolni a rosszindulatú e-maileket, amennyiben a Kaspersky Security for Mail Gateway programot integrálták.
Láthatóság
A vállalati informatikai biztonsági szakemberek manapság az átláthatóság hiánya miatt kerülnek nehéz helyzetbe egy-egy fontosabb incidens reakciójának kiválasztásakor. A támadási láncolat megszüntetése érdekében minden adattal rendelkezniük kell ahhoz, hogy priorizálják a figyelmeztetések kivizsgálását. A válaszadás javításának egyik legfontosabb tényezője az, hogy a biztonsági szakember átlássa és elemezze az eredményeket. A Kaspersky Anti Targeted Attack lehetővé teszi ezt egy olyan műszerfalon keresztül, amely részletes információt tartalmaz az időszakos ellenőrzések állapotáról, a legfrissebb incidensekről, a kapcsolódó eseményekkel összegyűjtött adatokkal együtt. A magánélet védelme érdekében a rendszergazdák számára különböző funkciókat vezettek be, ami azt jelenti, hogy az érzékeny adatok infrastruktúrájának információihoz való hozzáférés mostantól a vállalat adatvédelmi politikája szerint is korlátozható.
"A Kaspersky Anti Targeted Attack új funkciói közvetlenül az ügyfeleink visszajelzéseinek kezelésére irányuló erőfeszítéseink eredménye. Számos fejlesztés bizonyította a fejlett algoritmusaink előnyeit, valamint növeltük a kimutatás pontosságát, a skálázási képességet és az átláthatóságot az ügyfelek igényeihez igazítva." – mondta Veniamin Levtsov, a Kaspersky Lab Enterprise Business részlegének alelnöke.
"Ahhoz, hogy alkalmazkodni tudjunk a folyamatosan változó fenyegetettségi indexhez, fontos az innováció, a biztonsági hírszerzés adatainak hatékony technológiává alakítása az ügyfelek számára. Az is fontos, hogy folyamatosan fejlesszük az említett algoritmusainkat, és úgy tegyük azokat elérhetővé, ahogy ügyfeleink szeretnék. A könnyű kezelés, a költség és a használhatóság szintén hozzájárul a csapdák gyorsabb észleléséhez és helyreállításához – csakúgy, mint a legújabb technológiák. Azáltal, hogy folyamatosan fejlesztjük a felderítési- és reakció képességeket, ilyen módon tudjuk biztosítani ügyfeleink védelmét valamint kielégíteni igényeiket." – folytatta Veniamin Levtsov.
Elérhetőség
A Kaspersky Anti Targeted Attack platform elérhető világszerte.