Kaspersky Anti Targeted Attack
Kaspersky Anti Targeted Attack
Kaspersky Anti Targeted Attack
Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR Expert представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.
Преимущества Kaspersky Anti Targeted Attack:
Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR Expert представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.
Преимущества Kaspersky Anti Targeted Attack:
- Обнаружение сетевой активности по 80 протоколам, в частности по 53 протоколам прикладного уровня;
- Корреляция сетевых событий с событиями на рабочих станциях в одном продукте;
- Поддержка российских операционных систем;
- Доступ к сильнейшей в мире аналитике об угрозах;
- Более 300 успешных проектов по России и миру.
- Многоуровневая архитектура обеспечивает абсолютную прозрачность за счет совместной работы сетевых, почтовых и интернет-сенсоров, а также агентов на рабочих местах.
- Мощные аналитические модули работают с данными сетевых сенсоров (анализ сетевого трафика) и агентов рабочих мест (функциональность EDR), обеспечивая быстрое вынесение вердиктов.
- Производительная песочница позволяет запускать подозрительные объекты в изолированной среде и осуществлять их многоуровневый анализ. Поддерживается кастомизация образов.
- Аналитика угроз в двух режимах автоматическая сверка с глобальными репутационными данными Kaspersky Security Network и доступ к порталу Kaspersky Threat Intelligence.
- Ретроспективный анализ в том числе в ситуациях, когда конечные устройства недоступны, а данные зашифрованы. Это возможно благодаря автоматизированному сбору данных, объектов и вердиктов в централизованное хранилище.
- Проактивный поиск сложных атак аналитики могут составлять сложные запросы для поиска аномального поведения, техник MITRE ATT&CK, а также подозрительной активности и угроз, характерных для вашей инфраструктуры.
Дополнительно