Главной опасностью целевых атак является то, что они тщательно прорабатываются под конкретные организации, поэтому им сложно противостоять и зачастую они не обнаруживаются в течение длительного времени. Они могут привести к утечке конфиденциальных данных, значительным финансовым и репутационным потерям.
Для защиты от комплексных угроз и целенаправленных атак любой сложности «Лаборатория Касперского» предлагает решение Kaspersky Anti Targeted Attack (KATA).
KATA позволяет противостоять нападениям на всех этапах проникновения в сеть, обнаруживать кибератаки на начальных этапах и уменьшать ущерб от них, а также защищать предприятие от потенциальных целенаправленных атак и оценивать риски для безопасности на текущий момент.
Данное решение является частью комплексного стратегического подхода для создания адаптивной модели защиты от новых угроз и реагирования на инциденты информационной безопасности.
Kaspersky Anti Targeted Attack позволяет противодействовать целенаправленным атакам и передовым угрозам информационной безопасности:
- Обнаружение атак, которые уже находятся в корпоративной сети.
- Защита от сбоев, вызванных целевыми атаками.
- Устранение долгосрочного влияния целевых атак на положение компании на рынке.
- Сокращение финансового ущерба от целевых атак.
- Противодействие компрометации корпоративных документов и данных.
- Защита деловой репутации и имиджа бренда.
Решение Kaspersky Anti Targeted Attack объединяет в себе новейшие технологии и глобальную аналитику для своевременного реагирования на целенаправленных атаки и противодействия им на всех этапах реализации.
Возможности Kaspersky Anti Targeted Attack:
- Контроль сетевой активности
- Выделенные сенсоры сети и рабочих станций позволяют расположить точки контроля в разных участках сети и быстро обнаружить комплексные угрозы, которым подвержена ваша инфраструктура.
- Анализ поведения объектов
- Подозрительные объекты, обнаруженные в почтовом и интернет-трафике передаются сенсорами в песочницу — изолированную виртуальную среду. Каждый такой объект анализируется на предмет вредоносной активности, что позволяет выявлять атаку на ранней стадии.
- Анализ аномалий
- Анализатор целевых атак получает информацию от сетевых сенсоров, сенсоров рабочих станций и серверов для создания типовых шаблонов поведения программ. В дальнейшем на основе отклонений от этих шаблонов определяется, является ли активность потенциально частью целевой атаки.
- Техническая поддержка