Kata kaspersky что это

Обновлено: 04.07.2024

«Лаборатория Касперского» представила сразу два новых продукта для обеспечения безопасности крупных компаний. Они были презентованы 22 мая 2020 г. на конференции Kaspersky ON AIR «Управляя эволюцией». На вопросы участников ответил основатель компании Евгений Касперский.

По мнению Gartner, наиболее прогрессивной является модель SOC, построенная по аналогии с вооруженными силами ядерной державы, которые защищают ее на земле, в воздухе и на воде. Применительно к SOC, «ядерная триада» состоит из трех компонентов: SIEM для мониторинга логов, NTA для мониторинга сетевого трафика и EDR для мониторинга хостов.

К сожалению, сегодня большинство организаций используют только SIEM-системы, самые продвинутые внедряют NTA, а EDR только набирает популярность. Между тем, согласно отчетам аналитиков, рабочие места пользователей все чаще становятся целью атак киберпреступников. Именно через них злоумышленники получают доступ в ИТ-инфраструктуру организаций. А значит, EDR превращается не просто в желательный, но в необходимый компонент SOC.

Почему EDR

EDR позволяет контролировать не просто активности в сети, но и состояние устройств конечных пользователей. В EDR, как правило, входят различные инструменты обнаружения угроз: антивирус, средства поведенческого анализа, песочница, поиск индикаторов компрометации IoC, работа с индикаторами атак IoA, сопоставление с техниками MITRE ATT&CK, взаимодействие с Threat Intelligence и глобальной базой ИБ-угроз, ретроспективный анализ, проактивный поиск угроз Threat Hunting и т.д. Их можно запускать в ручном, полуавтоматическом и автоматическом режиме. А значит, появляется реальная возможность быстро обнаруживать сложные угрозы и оперативно реагировать на них, минимизируя ущерб для бизнеса.

Кроме того, полученные с помощью EDR данные вместе с другой информацией передаются в SIEM-систему, что дает возможность вывести уровень расследований в SOC на совершенно новый качественный уровень. С другой стороны, интеграция EDR с SIEM-системой существенно снижает число ложных срабатываний, что обеспечивает комфорт работы пользователей при одновременном соблюдении самых строгих мер ИБ.

Особенности Kaspersky Endpoint Detection and Response (KEDR)

«Лаборатория Касперского» одной из первых вывела на рынок EDR-решение Kaspersky Endpoint Detection and Response (KEDR). В его состав входит единый агент для надежной защиты и контроля рабочих мест, что позволяет избежать дополнительной нагрузки и снижения производительности рабочих мест, упростить процесс контроля и обеспечить полноценную защиту рабочих станций и серверов организации от сложных угроз.

Сбор, запись и централизованное хранение информации о событиях безопасности на всех рабочих местах позволяет обеспечить оперативный доступ к ретроспективным данным при расследовании продолжительных атак, даже в условиях недоступности рабочих мест или компрометации необходимых данных. Компании также могут оказывать содействие службе реагирования и регулирующим органам, предоставляя им необходимую информацию об обнаруженных угрозах.

Наглядное представление информации об инфраструктуре рабочих мест в централизованной веб-консоли позволяет сотрудникам служб ИБ оперативно реагировать на инциденты, минимизирует количество ручных задач и сокращает общие трудозатраты на мероприятия по реагированию с часов до минут.

В 2018 г. «Лаборатория Касперского» вошла в число «Сильных исполнителей» The Forrester New Wave: External Threat Intelligence Services, Q3 2018. В 2019 г. благодаря продуктам Kaspersky Anti Targeted Attack (KATA) и Kaspersky Endpoint Detection and Response (KEDR) компания признана «Лучшим игроком» в Quadrant Market Advanced Persistent Threat (APT) 2019, опубликованном Radicati Group . В 2020 г. Kaspersky Endpoint Detection and Response (KEDR) был удостоен премии Gartner Customer Choice 2020 как решение, получившее самые высокие баллы от пользователей (4,8 из 5 возможных).

Новые возможности

Сегодня «Лаборатория Касперского» разработала новую версию EDR. В отличие от своей предшественницы, ориентированной в основном на крупные компании, Kaspersky Endpoint Detection and Response Optimum более доступна по цене. А значит, ей могут пользоваться средние и малые предприятия. Кроме того, Kaspersky Endpoint Detection and Response Optimum — инструмент с централизованными автоматическими функциями для защиты от сложных и целевых кибератак, что также актуально для компаний, у которых нет возможности иметь штат специалистов, которые будут вручную контролировать инциденты.

Решение основано на классическом подходе EDR. Оно использует различные методы, призванные отслеживать любой маркер атаки, в том числе атаки без использования вредоносного ПО; латеральное перемещение; подозрительное поведение и прочие признаки.

С Kaspersky Endpoint Detection and Response Optimum в один клик доступны разные способы реагирования на новые угрозы: изоляция и проверка хоста; удаление файла и отправка файлов на карантин; завершение и предотвращение выполнения процесса. При этом решение позволяет обойтись без специальных знаний или большой команды специалистов — оно предоставляет подробные отчеты и помогает снизить нагрузку на ИТ-ресурсы.

Подробнее о новых продуктах «Лаборатории Касперского» можно было узнать на конференции Kaspersky ON AIR «Управляя эволюцией», которая состоялась 22 мая 2020 г. в 11.00. В ходе конференции эксперты «Лаборатории Касперского» рассказали об основных тенденциях в мире киберугроз и главных инцидентах 2019-2020 гг., подробно остановились на списке задач, стоящих перед службами информационной безопасности, и представили новые решения компании Kaspersky Endpoint Detection and Response Optimum и Kaspersky United Monitoring and Analysis Platform (KUMA). Участники конференции смогли задать вопросы Евгению Касперскому.

По итогам конференции «Лаборатория Касперского» опубликовала видеоматериалы для тех, кто не смог присутствовать на онлайн-встрече:

Надежная защита данных, безопасность IT-инфраструктуры, стабильность бизнес-процессов и соответствие требованиям регулирующих органов – всё это необходимо для устойчивого развития бизнеса в современных условиях. Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR представляет собой решение класса XDR (Extended Detection and Response) и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.

Автоматизация сбора данных и вердиктов и их централизованное хранение позволяют проводить ретроспективный анализ при расследовании многоступенчатых атак, в том числе при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками. Решение также оказывает содействие службе реагирования и регулирующим органам, предоставляя им необходимую информацию об обнаруженных угрозах и связанных с ними событиях.

Анализ сетевого трафика и телеметрии с рабочих мест, эмуляция угроз с помощью передовой песочницы и использование целого набора современных детектирующих технологий позволяют своевременно выявлять действия злоумышленников. Все это – в сочетании с доступом в глобальную базу знаний об угрозах «Лаборатории Касперского» и сопоставлением обнаружений с базой знаний MITRE ATT&CK – упрощает расследование инцидентов и реагирование на них.

Расширенные возможности защиты от сложнейших угроз

Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR защищает многочисленные точки входа потенциальной угрозы на уровне сети и рабочих мест и предоставляет детализированный обзор всего, что происходит в вашей IT-инфраструктуре. Ваши ИБ-специалисты вооружены мощным XDR-инструментом для многоуровневого обнаружения атак, глубинного расследования, проактивного поиска угроз и централизованного реагирования на сложные инциденты.

«Лаборатория Касперского» предлагает сертифицированное ФСТЭК и ФСБ решение для противодействия сложным угрозам и целевым атакам, которое учитывает специфику различных отраслей и помогает обеспечить соответствие нормативам внешних регулирующих органов, стандартам банковской отрасли, PCI DSS, GDPR, а также требованиям законодательства по защите критической информационной инфраструктуры (КИИ).

Награды

Сертификация ICSA Labs в категории защиты от сложных угроз

Оценки

Платформа Kaspersky Anti Targeted Attack и Kaspersky Endpoint Detection and Response Gartner Peer Insights, премия Customers’ Choice в категории решений класса EDR, 2020 г. Платформа Kaspersky Anti Targeted Attack и Kaspersky Endpoint Detection and Response Ведущий игрок по результатам исследования Radicati в категории решений по защите от APT-угроз, 2021 г.

ОПИСАНИЕ

Единое XDR-решение для защиты от кибератак

Платформа Kaspersky Anti Targeted Attack, усиленная возможностями Kaspersky EDR, представляет собой решение класса XDR для защиты от сложных угроз, целевых и APT-атак. Это решение полностью интегрировано с Kaspersky Security для бизнеса, а также с Kaspersky Security для почтовых серверов и Kaspersky Security для интернет-шлюзов для автоматического ответа на сложные угрозы на сетевом уровне. Единое решение снижает нагрузку на ваших ИБ-экспертов и экономит время и ресурсы за счет автоматизации процессов по противодействию угрозам на уровне сети и конечных точек, а также благодаря детальной и обогащенной контекстом информации, доступной из единой консоли управления.

Современный подход к противодействию сложным атакам

Централизованный контроль потенциальных точек проникновения в инфраструктуру позволяет быстро обнаружить действия атакующих и понять первопричины возникновения инцидента. Возможности XDR по сбору данных, обнаружению угроз, расследованию и реагированию на инциденты доступны в единой консоли, что повышает продуктивность вашей ИБ-команды. Полная визуализация данных, возможность проведения глубинного анализа сетевого трафика, эмуляция угроз при помощи передовой песочницы и встроенные мощные функции EDR – все это делает расследование и реагирование на инциденты более быстрыми, точными и эффективными.

Встроенное обогащение данными об угрозах

Платформа предоставляет детализированный анализ угроз и поддерживает как автоматическое сравнение результатов внутренних расследований с глобальной репутационной базой Kaspersky Security Network, так и получение дополнительного контекста от Kaspersky Threat Intelligence. Также обнаружения сопоставляются с базой знаний тактик и техник злоумышленников MITRE ATT&CK, предоставляя подробное описание и рекомендации по сдерживанию угроз. Ваши ИБ-эксперты получают полезные для проведения расследований и проактивного поиска данные, что делает процесс работы со сложными инцидентами проще и быстрее.

Круглосуточная техподдержка и профессиональные сервисы

Специалисты технической поддержки готовы прийти на помощь в любой момент. Воспользуйтесь премиальными пакетами Расширенной технической поддержки или профессиональными сервисами. Они помогут извлечь максимум из установленных у вас решений «Лаборатории Касперского».

ПРЕИМУЩЕСТВА

Решение XDR от «Лаборатории Касперского» позволяет минимизировать последствия сложных угроз и целевых атак благодаря оперативному выявлению действий злоумышленников за счет:

Наглядной визуализации, мониторинга и автоматизации процесса сбора и хранения данных, цифровых улик и вердиктов

Сформированного процесса по анализу сетевого трафика и телеметрии с рабочих мест и автоматическому обнаружению угроз с помощью ряда передовых технологий

Многоуровневого динамического анализа объектов в изолированной среде для эмуляции вредоносного ПО и противодействия методам обхода песочницы

Постоянного взаимодействия с глобальной базой знаний об угрозах и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО

Встроенного сопоставления обнаруженной подозрительной активности с уникальными индикаторами атак (IoA) и базой знаний MITRE ATT&CK

Сформированной на основе набора разрозненных событий общей картины инцидента и предоставления рекомендаций по расследованию и реагированию

C помощью эксперта «Лаборатории Касперского» разбираемся, какой набор инструментов должен иметь в своем арсенале современный специалист по ИБ. От каких угроз и с помощью каких технологий надо защищаться. Говорим о тенденциях в сфере ИБ, о механизмах работы некоторых продуктов «Лаборатории Касперского» и немного заглядываем в будущее.

Сегодня массовые атаки и различные «выбросы» в сеть уже воспринимаются как нечто обыденное, а купить вредонос в DarkNet или заказать DDOS можно недорого и без особых проблем. Как итог — появляются примеры, как школьники, заплатив небольшие деньги, «дидосят» электронный дневник.

С другой стороны, киберпреступники стали более избирательными и всесторонне исследуют цель, прежде чем целенаправленно атаковать ее.

У «Лаборатории Касперского» есть статистика: с 1986 по 2016 годы было разработано около 1 млн зловредов. За последние два года ситуация изменилась: еженедельно в базах фиксируется 2 млн новых зловредов массового поражения, которые выбрасываются в сеть.

Какие же инструменты приходят на помощь специалистам по безопасности, когда вариант «лучшая защита — это нападение» не уместен?

Капитанская вещь, но: для защиты рабочей станции как минимум необходимо использовать всем давно знакомый антивирус. Впрочем, благодаря политике Microsoft, он сейчас есть на каждой машине с Windows. В пик роста кибератак и удивительной находчивости хакеров многие считают, что антивирус работает лишь как плацебо: поставил его на машину и спи себе спокойно.

Ну а если какая-то зловреда таки просочится через такую «лжезащиту», восстановим машину из бэкапа у хороших админов он же всегда есть , поругаем создателя антивируса, еще пару дней плохого настроения от воспоминаний, и все проблемы уйдут. Правда, бывают случаи, когда зараженная машина наносит заметный ущерб коммерческой деятельности.

На сегодняшний момент классический антивирус, который сигнатурно проверяет файлы, действительно не эффективен. Злоумышленники стали активнее и умнее. Поэтому для защиты рабочих станций нужно использовать продукт, совмещающий в себе как классический антивирус, так и разнообразные варианты поиска вредоноса, например, по поведению.

Не стоит забывать о таких важных вещах, как мониторинг уязвимости в программах на всех машинах предприятия, антивирусные проверки файлов в оперативной памяти и на флешках, проверку почтового и веб-трафика.

Кроме того, очень полезна централизованная консоль управления, где можно мониторить все машины компании, видеть угрозы, вести статистику и выполнять задачи удаленного администрирования. Она просто необходима для распределенных организаций. У многих компаний есть соответствующие решения. В той же «Лаборатории Касперского» оно называется Kaspersky Endpoint Security для бизнеса.

Многие организации переводят свои мощности на виртуальные машины. В данном случае виртуальную среду тоже необходимо как-то защищать. Можно, конечно, поставить защиту на каждую такую машину, но так как обычно виртуалкам выделяется мало ресурсов, то хорошо бы строить защиту виртуальный среды с отдельной виртуальной машины. Выделенная машина обрабатывает все данные, а на рабочие виртуалки устанавливаться только агент, который не дает большой нагрузки.

Можно также использовать агентское решение, доступное только для VMware. В этом случае агент не устанавливается на виртуальную машину, а осуществляет защиту и проверяет машины на наличие угроз через гипервизор. Именно такая схема реализована в том же Kaspersky Security для виртуальных и облачных сред.

Все большую популярность набирают гибридные инфраструктуры: когда часть серверов в облаке и часть на земле. Для построения такой инфраструктуры можно использовать Microsoft Azure. Что касается защиты, то у «Лаборатории Касперского» есть подходящее решение — Kaspersky Cloud Security.

Я тучка, тучка, тучка, я вовсе не 0LzQtdC00LLQtdC00Yw=

Шифрование — важная часть информационной безопасности. Сотрудники компании для мобильности часто используют ноутбуки, которые можно потерять и легко украсть. Поэтому для защиты конфиденциальных данных необходимо шифровать не только конечные устройства, но и дисковое пространство, а также почтовый и веб-трафик, каналы связи. Для шифрования трафика можно использовать продукты от Cisco, OpenVPN, VipNet, Континента. У «Лаборатории Касперского» на этот случай есть Kaspersky Secure Mail Gateway, который помимо защитных функций (антивирус/антиспам/антифишинг), позволяет шифровать почтовый трафик и принимать только шифрованный трафик с валидным сертификатом.

Если злоумышленник пробрался во внутрь сети и на 443-й повесил ssh, а потом пошел на другую машину и с нее хочет подключится и выполнить вредоносные действия, то у него ничего не выйдет. В случае использования классического firewall — по 443 порту можно делать все, что хотите. В качестве open source варианта для создания firewall можно рассмотреть pfSense, который, кроме основных функций, предоставляет возможности по маршрутизации и балансировке трафика.

DDOS — штука неприятная. К тому же если конкуренты решили вывести ваш сайт из строя в самое неподходящее время, то атака может вылиться в большие потери.

Есть второй вариант работы, когда «Лаборатория Касперского», через средства мониторинга, контролирует назревающую DDoS-атаку и сообщает о ней заказчику, а заказчик принимает решение прогонять свой трафик в данный момент через центры очистки или нет.

В принципе, все названные выше решения позволяют защититься от 99% вредоносов, но всегда остается 1%, не значащийся в сигнатурных базах и созданный для одной конкретной атаки, которая может нанести большой ущерб. В той же «Лаборатории Касперского» разработали Kaspersky Anti Target Attack Platform. Это решение принимает на себя SPAN-трафик, который подается сетевому оборудованию, почтовый трафик, трафик с рабочих мест. Внутри платформы установлен антивирусный движок, который проверяет весь этот трафик и выдает антивирусные детекты. SPAN-трафик, в свою очередь, компонентом IDS проверяется на наличие аномалий в сетевом трафике.

Еще один компонент платформы — песочница — изолированная среда, в которой запускаются файлы и анализируется их поведение.

Если в песочницу попадает вирус, то он обычно скачивает свои дополнительные модули с командного центра, а платформа, проанализировав его поведение и сетевые взаимодействия, признает его вредоносным.

Kaspersky Anti Targeted Attack Platform (KATA) обеспечит защиту от целевых (таргетированных) атак.

Целевые атаки являются одним из самых опасных видов угроз, так как они готовятся специально под конкретную организацию и управляются вручную.

При подобных атаках злоумышленник, проникая внутрь корпоративной ИТ-инфраструктуры, может находиться там долгое время – дни, месяцы и даже годы, ожидая определённого стечения обстоятельств или команды от инициаторов атаки. С помощью целевых атак не только наносится вред компонентам информационной системы, но и происходит кража важной информации, нарушение работы бизнеса, снижение производительности, шпионаж, кража интеллектуальной собственности, наносится ущерб репутации компании.

Целевым атакам может быть подвержен любой бизнес: финансы, производство, торговля, строительство и другие.

Для борьбы с целевыми (таргетированными) атаками «Лаборатория Касперского» разработала систему комплексного противодействия Kaspersky Anti Targeted Attack Platform – KATA.

В KATA реализованы лучшие практики и самые передовые методы борьбы с угрозами в области информационной безопасности, что позволяет своевременно реагировать на целенаправленные действия злоумышленников и противодействовать атакам на всех этапах их реализации.

Главная задача решения – это выявление уже проведённых атак в отношении компании, а также постоянный мониторинг и анализ информации для предотвращения готовящихся. Получение информации осуществляется благодаря сенсорам, расположенным на основных точках ИТ-инфраструктуры: рабочих станциях, почтовых серверах, прокси-серверах и маршрутизаторах.

Для оценки возможностей системы Kaspersky Anti Targeted Attack Platform можно заказать пилотный проект, по итогам которого предоставляются отчеты с анализом выявленных реальных угроз.

Kaspersky Anti Targeted Attack Platform

• работает на обнаружение, реагирование, противодействие и прогнозирование
• проводит постоянный мониторинг активностей, сигнализирующих о наличии атаки
• блокирует сложные угрозы, снижает риски
• устраняет атаки и позволяет расследовать причины и источники их возникновения
• устраняет уязвимости ИТ- инфраструктуры

Предлагаем провести бесплатный анализ защищенности от целевых атак

С помощью Kaspersky Anti Targeted Attack Platform (KATA) специалисты «Поликом Про» помогут оценить степень защищенности вашей ИТ-инфраструктуры и выполнят тестирование.

«Поликом Про» – системный интегратор, разработчик рациональных и управляемых решений, обладает высшим партнерским статусом Kaspersky Platinum Partner .

«Поликом Про» выполняет поставку, внедрение, настройку и техническую поддержку систем для борьбы с целевыми атаками.

Читайте также:

  
• Игра требует файл exe
  
• Метро исход новая игра как начать ps4
  
• Nw elf dll отсутствует что делать
  
• Почему самсунг не делает oled телевизоры
  
• Какие аккумуляторы стоят в ибп apc smart ups 1000