Kaspersky Anti Targeted Attack (KATA)
Решение «Лаборатории Касперского» обеспечивает комплексную защиту от целевых атак. Платформа «Kaspersky Anti Targeted Attack» помогает решить большое количество задач в организации, среди которых:
- Обеспечение защиты сетевого трафика и веб-трафика
- Защита от АРТ-атак
- Своевременное обнаружение сложных угроз, которые смогли обойти антивирус
- Соблюдение требований регуляторов
Как работает?
KATA осуществляет мониторинг сетевого трафика в режиме реального времени достигая отличной скорости реагирования. В сочетании с поведенческим анализом предоставляет возможность объективно оценить общее предоставление того, что происходит в периметре корпоративной сети.
Что даёт?
Полную визуализацию данных, возможность проведения глубинного анализа сетевого трафика, эмуляцию угроз при помощи песочницы, эффективно, быстро, точно расследовать и реагировать на инциденты.
Возможности и преимущества
Архитектура решения
-
Модуль NDR обеспечивающий глубокий анализ пакетов (DPI)
Возможность построения карты сети и таблицы сетевых сессий -
Возможность выявление вредоносных файлов в сетевом и почтовом трафике на основе сигнатур в формате YARA-правил -
Продвинутая песочница, способная имитировать действия пользователя, возможность одновременной динамической проверки более 50 уникальных файлов -
Возможность выгрузки анализируемого контекста: pcap файлы, сэмплы файлов, лог активности объекта в песочнице, скриншоты активности объекта в песочнице
Как лицензируется:
По объему анализируемого трафика, количеству пользователей и числу проверяемых файлов в программном интерфейсе (API) в секунду.
Точная стоимость продукта зависит от требований и технических возможностей, в связи с чем рассчитывается в индивидуальном порядке.
Точная стоимость продукта зависит от требований и технических возможностей, в связи с чем рассчитывается в индивидуальном порядке.
Области использования
Решение предназначено для широкого круга организаций и отраслей:
- Финансовый сектор
- Телеком
- Государственный сектор (КИИ)
- Территориально распределенные компании с большой филиальной сетью
Однако список сфер и направлений не ограничивается представленным списком.
Платформа актуальна там, где необходима информационная безопасность.
Государственные сертификаты
Почему Axoft?
Axoft является официальным дистрибьютором «Лаборатории Касперского» и обладает широкой экспертизой: более 200 сертификатов различных направлений — продуктовых и технических, а также большое портфолио выполненных работ, среди которых:
- Предпроектное обследование
- Проверка подготовки инфраструктуры для выполнения работ
- Уточнение технических деталей и параметров
- Работы по вводу системы в действие:
- Подготовка объекта
- Пуско-наладочные работы
- Проведение предварительных испытаний
- Проведение опытной эксплуатации
- Проведение приемочных испытаний
- Установка и настройка компонентов системы
- Подключение источников трафика к КАТА
- Подключение источников телеметрии к КАТА
Какие решения приобретают вместе с KATA
Единая консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы Kaspersky и сторонних источников. В основе этого комплекса класса-SIEM лежит микросервисная архитектура.
Система класса EDR которая предоставляет специалистам ИБ полную картину событий, происходящих на конечных точках, и обеспечивает ее эффективную защиту от сложных угроз и APT-атак.
Сервисы, позволяющие аналитикам по кибербезопасности получать отчеты о современных угрозах, фиды для обогащения СЗИ, а также другие сервисы для проактивного реагирования на сложные угрозы.
Защита почты от вредоносного ПО, шифровальщиков, спама, фишинга и компрометации корпоративной почты (BEC-атаки).
Это решение класса Threat Intelligence Platform, которое позволяет упростить интеграцию потоков данных с SIEM-системой для дальнейшего использования аналитики угроз в повседневной работе ИБ-служб.