Kaspersky Anti Targeted Attack
Платформа класса AntiAPT для обнаружения сложных угроз, направленных атак и реагирования на инциденты.
Отдельные ИБ продукты закрывают узкие задачи и не дают общего представления о безопасности инфраструктуры
Cовместно с Kaspersky EDR Expert представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.
Цифры и факты
9 типов событий
анализируется с помощью модуля сбора телеметрии на ОС Windows
на 30%
меньше требований к серверным ресурсам, чем у аналогичных решений
7 сценариев
реагирования на угрозы на защищаемых хостах
11 модулей
выявления вредоносной активности
Оцените возможности KATA в рамках пилота
Проверьте применимость KATA к решению задач по распознаванию угроз на примере вашей ИТ-инфраструктуры
Возможности
Автоматическое формирование отчетности по настраиваемым шаблонам
Интеграция с другими системами (SIEM, SOAR, прикладные системы)
Автоматизированное реагирование на угрозы с помощью интегрированных антивируса, веб-шлюза, EDR
Расследование инцидентов на основании аналитики Threat intelligence и матрицы MITRE ATT&CK
Визуализация атак с помощью настраиваемых дашбордов с виджетами
Детектирование угроз путем проверки объектов на наличие потенциально опасного кода
Что это даёт
Выполнение требований 187-ФЗ, 152-ФЗ, приказа ФСТЭК России № 239, ГОСТ Р 57580
Выстраивание процесса непрерывной защиты за счет обмена данными между разными системами
Снижение временных и денежных затрат на этапе реагирования
Возможность оперативного расследования инцидентов с помощью инструментов поиска угроз
Улучшение видимости происходящего в защищаемой инфраструктуре
Выявление атак на ранних этапах развития
Наш подход
Проверки подозрительных объектов
Создаём тестовую среду для неизвестных файлов и исполняемых файлов из почтовых вложений и с рабочих станций и серверов
Анализ конечных устройств
Контролируем процессы на рабочих станциях, анализируем телеметрию и настраиваем сценарии реагирования
Контроль аномальных событий
Выстраиваем модель сбора данных и сетевого трафика для обнаружения нештатной активности
Состав услуги
1
Аудит текущей инфраструктуры
2
Пилотный проект (при необходимости)
3
Написание индивидуальных правил поиска угроз под заказчика
4
Проектирование архитектуры решения
5
Внедрение и интеграция с элементами инфраструктуры
6
Техническая поддержка
7
Развитие и сопровождение
Почему iTPROTECT
Эксперты в продуктах Kaspersky
На счету iTPROTECT более 300 проектов по внедрению продуктов «Лаборатории Касперского», в том числе с выстраиванием экосистемы
Прокаченный опыт и экспертиза
Обладаем опытом внедрения различной сложности, в том числе и для геораспределенных точек с настройкой централизованного управления
Оставьте заявку на консультацию
Расскажем, как защитить вашу инфраструктуру с помощью Kaspersky Anti Targeted Attack