Kaspersky Anti Targeted Attack: XDR-платформа нативного типа: современная защита от сложных кибератак.

 

Платформа для защиты от сложных угроз и целевых атак состоит из трех модулей:

 

Kaspersky Anti Targeted Attack (КАТА) — платформа для анализа сетевого трафика и комплексной защиты от сложных угроз и целевых атак. Решение позволяет контролировать точки входа потенциальных угроз (сеть, веб-трафик, электронная почта) и предоставляет возможность проверять потенциально вредоносные объекты в песочнице.

 

Network Detection & Response (NDR) — модуль, расширяющий возможности КАТА в части выявления сетевых угроз. Он позволяет проводить глубокий анализ сетевого трафика, выявлять атаки с помощью правил детектирования, индикаторов компрометации и ретроспективного анализа, а также строить карту сети и таблицу сетевых сессий, производить определение и разбор протоколов, осуществлять проактивный поиск угроз по сырому трафику и реагировать на сетевых устройствах и Firewall.

 

Kaspersky Endpoint Detection & Response Expert — система, которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает ее эффективную защиту от сложных угроз и APT-атак.

 

Это решение полностью интегрировано с Kaspersky Security для почтовых серверов и Kaspersky Security для интернет-шлюзов, которые могут выступать сенсорами для КАТА, предоставляя возможность противодействия массовым угрозам на уровне веб- и почтового трафика, а также автоматического реагирования на сложные угрозы на уровне сети.

 

КАТА может сочетать расширенный функционал для обнаружения угроз на уровне сети с возможностями EDR* — в этом случае КАТА представляет собой решение класса XDR нативного типа. 

 

Специалисты по ИТ-безопасности получают в едином решении все инструменты, которые позволяют выявлять угрозы на всех уровнях развития целевой атаки, проводить анализ первопричин и проактивный поиск угроз, а также оперативно и централизованно реагировать на сложные инциденты, значительно сокращая количество времени и сил, которые сотрудникам службы ИБ приходится тратить на защиту от угроз повышенной сложности.

 

Архитектура решения

 

 

 

 

 

Уникальные преимущества модуля NDR

 

• Построение карты сети без SPAN

• Проактивный поиск угроз по имени процесса

• Коннекторы для настраиваемого реагирования на сетевых устройствах

• Возможность использования детектов на узлах для формирования комплексных инцидентов, включающих сетевые и узловые алерты

• Использование антивируса (KES Windows и KESL) в качестве сенсора для NDR

 

 

Возможности интеграции с другими решениями

 

• Kaspersky Endpoint Security. Защита и контроль для каждого рабочего места

• Kaspersky EDR Expert. Мощная комплексная защита рабочих мест

• Kaspersky Unified Monitoring and Analysis Platform. Решение класса SIEM для мониторинга и анализа инцидентов ИБ

• Kaspersky Secure Mail Gateway. Защита входящей и исходящей почты от вредоносных объектов и спама

• NGFW. Технологии для бескомпромиссной защиты от сетевых угроз и контроля активности приложений

• SD-WAN. Комплексное решение для построения надежной и безопасной корпоративной сети

• Kaspersky Web Traffic Security. Защита пользователей корпоративной сети при работе с веб-ресурсами

 

 

Преимущества Kaspersky Anti Targeted Attack

 

Решение обеспечивает надежную защиту корпоративной инфраструктуры организаций от сложных угроз и целевых атак в полном соответствии с требованиями законодательства.

 

 

• Централизованное управление из единой консоли всеми инсталляциями КАТА во всех филиалах (единая база отчетов, алертов и решающих правил)

• Возможность автоматического реагирования из КАТА через другие решения Kaspersky по обнаружениям от КАТА Sandbox

• Использование детектов на узлах для формирования комплексных инцидентов, включающих сетевые и узловые алерты

• Возможность развертывания необходимого количества элементов системы (Sandbox и Central Node) при возрастании нагрузки на систему без необходимости дополнительной закупки лицензий

• Интеграция с KSMG. Нет дополнительных точек отказа, балансировка нагрузки, единый репозиторий для проверки причин блокировки почты

• Наличие сертификатов ФСТЭК и ФСБ

• Требует на 25% меньше серверных ресурсов чем аналогичные отечественные решения

• Интеграция KATA Sandbox с антивирусом КЕS Win и KESL

• Проверка APK файлов при помощи Cloud ML

 

Практическое применение KATA на предприятии: Сценарии из реальной жизни

 

Сценарий 1: Обнаружение фишинговой атаки с последующим перемещением по сети

· Угроза: Сотрудник получает фишинговое письмо с вложенным документом Word, содержащим макрос.

· Действие KATA:
  1. Эндпоинт-защита блокирует попытку запуска подозрительного макроса на основе поведенческого анализа.
  2. Несмотря на это, злоумышленник использует другую уязвимость, и вредонос все же проникает в систему.
  3. KATA EDR фиксирует аномальную активность процесса: попытки установить соединение с C&C-сервером и сканирование сети.
  4. Движок KATA на сервере управления, получая телеметрию с этого и других компьютеров, видит цепочку связанных событий и автоматически присваивает им высокий уровень риска.
  5. SOC-аналитик получает оповещение в консоли KATA не о простом вирусе, а о полноценной кампании. Он использует визуализацию, чтобы увидеть все скомпрометированные узлы, и запускает процедуру изоляции и лечения.

 

Сценарий 2: Противодействие атаке на цепочку поставок (Supply Chain Attack)

· Угроза: Злоумышленники взламывают легитимного поставщика программного обеспечения и заражают его установочные пакеты.
· Действие KATA:
  1. На предприятии устанавливается обновленное ПО от поставщика.
  2. KATA фиксирует, что легитимный процесс установщика начинает выполнять несвойственные ему действия: пытается получить доступ к учетным данным в памяти и создает подозрительную службу.
  3. Так как это поведение не соответствует нормальному шаблону, система инициирует расследование. Файлы отправляются в «Песочницу» для анализа.
  4. Sandbox подтверждает вредоносную природу активности. KATA автоматически блокирует выполнение скрипта и оповещает администратора о попытке атаки через цепочку поставок.

 

 

Преимущества внедрения Kaspersky Anti Targeted Attack для бизнеса

                                                   
· Снижение рисков от сложных угроз: Замыкание «окна уязвимости» между проникновением и обнаружением с месяцев до часов или минут.
· Эффективность для SOC-команды: Централизованная платформа упрощает работу аналитиков, автоматизируя рутинные задачи и предоставляя мощные инструменты для расследования.
· Соответствие требованиям регуляторов: Помогает выполнять строгие требования стандартов информационной безопасности (ФЗ-187, ГОСТ Р МЭК 62443, ISO 27001 и др.).
· Защита инвестиций: KATA идеально интегрируется с другими продуктами «Лаборатории Касперского» (Kaspersky Endpoint Security, Kaspersky Sandbox), создавая единый защитный контур.

 

 

 Готовы испытать мощь Kaspersky Anti Targeted Attack на практике?

 

Предлагаем провети бесплатный пилотный проект Kaspersky Anti Targeted Attack в вашей инфраструктуре и убедитесь в его эффективности лично.

В рамках пилота вы получите:

· Установку и настройку KATA в вашем тестовом контуре под ключ.
· Обнаружение скрытых угроз: Наши специалисты помогут просканировать вашу сеть на предмет уже существующих индикаторов компрометации (IOC).
· Наглядный отчет: Вы увидите реальные события безопасности, которые KATA выявил бы в режиме реального времени, и оцените потенциальные риски для вашего бизнеса.
· Рекомендации экспертов: По итогам теста мы предоставим развернутый анализ безопасности вашей среды и план по ее усилению.

                   

 

  Не ждите, пока целевая атака станет неприятной реальностью.  

 

 Примите проактивные меры уже сегодня.