Kaspersky Anti Targeted Attack (KATA)

Kaspersky Anti Targeted Attack (KATA)

آزمایشگاه کسپرسکی به عنوان پیشرو در صنعت در کشف حملات هدفمند، سابقه طولانی دارد تقریبا یک سوم کارمندان این شرکت متخصصان تحقیقات امنیتی هستند. علاوه بر این، شبکه امنیت کسپرسکی مبتنی بر ابر (KSN) به طور مستمر در حال دریافت اطلاعات در مورد تهدیدات جدید است – از تمام نقاط جهان این داده‌های ارزشمند «از میدان» به شرکت کمک می‌کند تا آن را کشف کند روزانه 310000 برنامه و تهدید مخرب جدید. آزمایشگاه کسپرسکی پیشگام در کمک به کسب و کارها برای تغییر استراتژی های امنیتی خود - به منظور دفاع است. در برابر تهدیدات پیشرفته و حملات هدفمند. ما ترکیبی منحصر به فرد از فناوری ها و خدمات - همه با اطلاعات امنیتی پیشرو در جهان - برای کمک به کسب‌وکارها در شناسایی اهداف مورد نظر حملات و کاهش خطرات... در مراحل اولیه، قبل از ایجاد آسیب شدید. ما معتقدیم که هر کسب و کاری نیاز به ایجاد یک استراتژی امنیتی تطبیقی دارد.

پلتفرم ضد حمله هدفمند کسپرسکی بخشی از یک رویکرد تطبیقی و یکپارچه برای سازمان است امنیت. نظارت بر ترافیک شبکه در زمان واقعی - همراه با سندباکس شی و نقطه پایانی تجزیه و تحلیل رفتار - بینشی دقیق از آنچه در زیرساخت فناوری اطلاعات یک کسب و کار اتفاق می افتد ارائه می دهد. رویکرد امنیتی تطبیقی از کسب‌وکارها در برابر پیچیده‌ترین تهدیدها، حملات هدفمند، محافظت می‌کند. بدافزار جدید – از جمله باج افزار و جنایت افزار – و تهدیدات پایدار پیشرفته. با همبستگی رویدادها از چندین لایه - از جمله شبکه، نقاط پایانی و تهدیدات جهانی landscape – پلتفرم ضد حمله هدفمند کسپرسکی تشخیص «تقریباً هم‌زمان» تهدیدات پیچیده را ارائه می‌کند. و به فعال کردن تحقیقات گذشته نگر کمک می کند.

 

ANALYSIS OF SUSPICIOUS OBJECT PAYLOADS – AND APT DISCOVERY

به منظور انجام آنالیز چند لایه اشیا، پلتفرم ضد حمله هدفمند کسپرسکی شامل موارد زیر است:

• حسگرهای شبکه که بر ترافیک شبکه نظارت می کنند – شناسایی نشانگرهای حمله سایبری را فعال می کند

• حسگرهای ایمیلی که به طور بالقوه مضر هستند اشیاء از پیوست های ایمیل

• حسگرهای وب که اشیاء را از وب خارج می کنند ترافیک با استفاده از پروتکل ICAP

• فناوری پیشرفته Sandbox که یک محیط ایزوله و مجازی شده که در آن مواردی که  مشکوک است از حسگرهای شبکه، ایمیل و وب - و همچنین مصنوعاتی که تولید می کنند - می تواند باشد به صورت پویا مورد مطالعه قرار گرفت

• داده های شبکه و سنسورهای نقطه پایانی هستند سپس با "خط پایه" ترکیب و مقایسه شد تصویر توسط تحلیلگر حمله هدفمند – به ترتیب برای کشف فعالیت های مشکوک به منظور کمک به ارائه تیم امنیتی شما با آلارم های به موقع و دقیق استفاده می شوند

 سندباکس پیشرفته مجهز به چندین مورد است فناوری هایی که از شناسایی بدافزارها جلوگیری می کند که در یک sandbox در حال اجرا است - بنابراین بدافزار نمی تواند به طور خودکار خود را ببندد و افشای داده های مربوط به فعالیت های خود اجتناب کند.