Лаборатория Касперского» разработала защиту от целевых атак

Прицельное попадание: «Лаборатория Касперского» разработала защиту от целевых атак
«Лаборатория Касперского» выпустила защитное решение нового поколения –
специализированную платформу для обнаружения целевых атак, в том числе кампаний
кибершпионажа. Новый продукт Kaspersky Anti Targeted Attack Platform выявляет
таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети
организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги,
например, начнут собирать данные. В силу своей модульной структуры платформа полностью
совместима с любыми IT-инфраструктурами. Кроме того, технологии, используемые в Kaspersky
Anti Targeted Attack Platform, могут быть дополнены сервисами, которые предлагает компания, –
такое сочетание позволит не только непосредственно обнаруживать атаки, но также откроет
предприятиям доступ к передовым наработкам и знаниям из области кибербезопасности и
поможет быстрее реагировать на новые угрозы.
Сегодня если компания подвергается подобной атаке, вероятность пострадать от нее и столкнуться
с крайне негативными для бизнеса последствиями составляет почти 100%, поскольку выявить
вредоносную активность в корпоративной сети в этом случае при помощи традиционных
защитных инструментов практически невозможно. В этом и заключается особенность целевых
атак – они тщательно готовятся и разрабатываются индивидуально под каждую конкретную
организацию, и злоумышленники при этом учитывают все уязвимости и защитные возможности
жертвы.
Kaspersky Anti Targeted Attack Platform выявляет целенаправленные атаки и любые подозрения
на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию
внутри защищаемой IT-инфраструктуры. Решение анализирует данные, получаемые с различных
узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об
активностях в электронной почте и на конечных устройствах.
Для того чтобы понять, насколько опасна подозрительная активность, собранные данные
перенаправляются в так называемую «песочницу» – изолированную виртуальную среду, внутри
которой изучается поведение потенциально вредоносных объектов. Окончательное же решение о
попытке таргетированного проникновения в сеть компании выносится при помощи специального
анализатора целевой атаки, который использует технологии машинного обучения и способен
сопоставлять различные аналитические данные.
«В основе новой платформы Kaspersky Anti Targeted Attack Platform лежит весь наш опыт, который
мы накопили за годы борьбы с самыми сложными киберугрозами, в частности с кампаниями
кибершпионажа и атаками класса АРТ. Создавая этот продукт, мы использовали как хорошо
зарекомендовавшие себя технологии детектирования вредоносного ПО, так и новые подходы и
инструменты, значительно расширяющие возможности киберзащиты. И, разумеется, мы делали
ставку на проактивную работу – обнаружить целевую атаку необходимо еще до того, как она понастоящему начнется. Итогом нашей двухлетней работы и стало решение Kaspersky Anti Targeted
Attack Platform, которое, как мы рассчитываем, позволит организациям вывести
информационную безопасность на новый, значительно более высокий уровень», – рассказывает
Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского».
Платформа Kaspersky Anti Targeted Attack Platform доступна как отдельное решение, а также в
комплексе с сервисами, предлагаемыми «Лабораторией Касперского». Выбор в пользу второго
варианта позволит компаниям усовершенствовать свою стратегию защиты от киберугроз, усилив
ключевые направления, а именно предотвращение широко распространенных атак,
детектирование сложных угроз, реагирование на инциденты и предвидение будущих векторов
атак. Подробнее о дополнительных сервисах и возможностях, которые они предоставляют, можно
узнать здесь: www.kaspersky.ru/enterprise-security/intelligence-services.
Чтобы узнать больше о защите от целевых атак и решении Kaspersky Anti-Targeted Attack Platform,
пройдите по ссылке: www.kaspersky.ru/enterprise-security/anti-apt.