Kaspersky Anti Targeted Attack

Платформа класса AntiAPT для обнаружения сложных угроз, направленных атак и реагирования на инциденты.

Отдельные ИБ продукты закрывают узкие задачи и не дают общего представления о безопасности инфраструктуры

Kaspersky Anti Targeted Attack Platform позволяет минимизировать последствия сложных угроз и APT-атак благодаря расширенному набору функций обнаружения и реагирования на уровне сети и конечных устройств и обеспечить надежную защиту данных, безопасность IT-инфраструктуры, стабильность бизнес-процессов и соответствие требованиям регулирующих органов — всё, что необходимо для устойчивого развития в условиях постоянно меняющегося рынка.

Cовместно с Kaspersky EDR Expert представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.

Цифры и факты

9 типов событий

анализируется с помощью модуля сбора телеметрии на ОС Windows

на 30%

меньше требований к серверным ресурсам, чем у аналогичных решений

7 сценариев

реагирования на угрозы на защищаемых хостах

11 модулей

выявления вредоносной активности

Оцените возможности KATA в рамках пилота

Проверьте применимость KATA к решению задач по распознаванию угроз на примере вашей ИТ-инфраструктуры

Возможности

Автоматическое формирование отчетности по настраиваемым шаблонам

Интеграция с другими системами (SIEM, SOAR, прикладные системы)

Автоматизированное реагирование на угрозы с помощью интегрированных антивируса, веб-шлюза, EDR

Расследование инцидентов на основании аналитики Threat intelligence и матрицы MITRE ATT&CK

Визуализация атак с помощью настраиваемых дашбордов с виджетами

Детектирование угроз путем проверки объектов на наличие потенциально опасного кода

Что это даёт

Выполнение требований 187-ФЗ, 152-ФЗ, приказа ФСТЭК России № 239, ГОСТ Р 57580

Выстраивание процесса непрерывной защиты за счет обмена данными между разными системами

Снижение временных и денежных затрат на этапе реагирования

Возможность оперативного расследования инцидентов с помощью инструментов поиска угроз

Улучшение видимости происходящего в защищаемой инфраструктуре

Выявление атак на ранних этапах развития

Наш подход

Проверки подозрительных объектов

Создаём тестовую среду для неизвестных файлов и исполняемых файлов из почтовых вложений и с рабочих станций и серверов

Анализ конечных устройств

Контролируем процессы на рабочих станциях, анализируем телеметрию и настраиваем сценарии реагирования

Контроль аномальных событий

Выстраиваем модель сбора данных и сетевого трафика для обнаружения нештатной активности

Состав услуги

Аудит текущей инфраструктуры

Пилотный проект (при необходимости)

Написание индивидуальных правил поиска угроз под заказчика

Проектирование архитектуры решения

Внедрение и интеграция с элементами инфраструктуры

Техническая поддержка

Развитие и сопровождение

Почему iTPROTECT

Эксперты в продуктах Kaspersky

На счету iTPROTECT более 300 проектов по внедрению продуктов «Лаборатории Касперского»‎, в том числе с выстраиванием экосистемы

Прокаченный опыт и экспертиза

Обладаем опытом внедрения различной сложности, в том числе и для геораспределенных точек с настройкой централизованного управления

Оставьте заявку на консультацию

Расскажем, как защитить вашу инфраструктуру с помощью Kaspersky Anti Targeted Attack