Anti Targeted Attack Platform

Koneoppimiseen perustuva Network Traffic Analysis

Nykypäivän kyberrikolliset suunnittelevat jatkuvasti uudenlaisia ja innovatiivisia tunkeutumis- ja hyökkäysmenetelmiä. He ohittavat rajojen suojaustekniikat käyttämällä käyttäjien manipulointia, muita kuin haittaohjelmia ja toimitusketjuhyökkäyksiä, jotta he voivat toimia piilossa suojaukselta, joka on suunniteltu löytämään haitallinen toiminta. Ei riitä, että ”tiedetään”, mikä on haitallista tai vaarallista. Yrityksissä on ymmärrettävä, mikä on normaalia, ja käytettävä tekoälypohjaisia tekniikoita tämän prosessin yksinkertaistamiseen ja automatisointiin. Targeted Attack Analyzer on koneoppimisohjelma, joka käyttää itseoppimista koko verkon normaalien sallittujen toimien perustason määrittämiseen. Keräämällä jatkuvasti verkon telemetriatietoja se löytää poikkeamat, havaitsee epäilyttävän toiminnan ja ennakoi haitalliset toimet monitasoisten hyökkäysten alkuvaiheissa.

Uhkien emulointi Advanced Sandboxing -ympäristön avulla

Verkkoliikenteen staattinen analyysi ei yksinään tuo riittävää suojausta. Monitasoiset haittaohjelmat, käsiteltyjen tietojen lisäykset ja piilotetut komento- ja ohjaustoimet vaativat moniulotteisia havaitsemisominaisuuksia rajojen tasolla, jotta vältetään päätepisteiden ja palvelinten vaarantuminen. Yrityksillä on oltava erittäin tehokkaat havaitsemisohjelmat (sisäinen viruslaboratorio), jotta ne voivat havaita uhat ensimmäisessä vaiheessa ennen niiden leviämistä. Tällainen Advanced Sandbox perustuu Kaspersky Labin vakiintuneeseen tekniikkaan, ja mahdollistaa monitasoisen havaitsemisen, hyökkäysten tunnistamisen, käyttäjien emuloinnin, käyttöliittymäkomponenttien satunnaistamisen, väistötekniikoiden torjunnan ja kiihdytyksen.


  • Automaattinen korrelointi ja verkon täysi näkyvyys

    Koneoppimiseen pohjautuva korrelaatio-ohjelma koostaa verkkotason telemetriatiedot ja tulokset, ja käyttää niihin päätepistetason tietoja Kaspersky Endpoint Security -ratkaisusta. Näillä saadaan kattava näkyvyys ja voidaan yhdistää häiriöt laajaan kontekstiin täysin automaattisesti ja helposti päätöksenteon tueksi.

  • Moniulotteinen edistynyt havaitseminen

    Ympäristö perustuu koneoppimiseen (Targeted Attack Analyzer) ja yhdistää edistyneet havaitsemisominaisuudet käyttämällä staattisia, toimintaan perustuvia, pilvestä saatuihin mainetietoihin perustuvia, testiympäristön, YARA:n ja mallipohjaisia havaitsemisohjelmia.

  • Enterprise Email Protection

    Verkkoliikenteen kattavan analysoinnin lisäksi ympäristö analysoi automattisesti sähköpostiviesteissä olevat URL-osoitteet, salasanasuojatut arkistot ja liitteet sähköpostiliikenteen suojaamiseksi toteutustavasta riippumatta: pilvessä, paikallisesti tai salattuna. Uhkien torjuntaa varten ympäristö on integroitu Kaspersky Secure Mail Gateway -ratkaisun kanssa.

Soveltuvat alat

Kaspersky Anti Targeted Attack Platform tuo uuden strategisen lähestymistavan kohdistettujen hyökkäysten havaitsemiseen.

Palkinnot
Kaspersky Anti-Targeted Attack Platform
ICSA Labs: Advanced Threat Defense -testi (Q1, Q2, Q3, Q4)
Tunnustukset
Kaspersky Threat Management and Defense
Radicati APT Protection Market Quadrant 2019
Kaspersky Threat Intelligence Services
The Forrester New Wave™: External Threat Intelligence Services, Q3 2018 

Käyttö

  • Todistetusti tehokkain ja luotetuin ratkaisu

    Kaspersky Anti Targeted Attack Platform sisältää todistetusti toimivat edistyneen kybersuojauksen lähestymistavat samassa ratkaisussa. Tehokas koneoppimiseen perustuva Network Traffic Analysis ja Advanced Sandboxing tarjoavat yhdessä erinomaisen tunnistustarkkuuden. Kaikki analyysit suoritetaan paikan päällä, jotta vältetään kriittisten tietojen tai kohteiden jakaminen ulkomaailman kanssa. Tällä lähestymistavalla saadaan luottamuksen ja toiminnallisuuden tasapaino sellaisia yritysorganisaatioita varten, joilla tietosuojaa koskevia huolia tai ulkoisia säännöstenmukaisuuden vaatimuksia. Näiden ansiosta ympäristössä on 100 %:n tunnistustarkkuus* ja vääriä osumia 0 %, joten aikaa ei hukata vääriin hälytyksiin.
    *ICSA lab, Q2 2018

  • Automaattinen yrityksen sisäinen viruslaboratorio

    Kaspersky Anti Targeted Attack Platform tekee verkkotason edistyneitä uhkia koskevien tietojen keruusta, analysoinnista ja korreloinnista täysin automaattista. Se vähentää huomattavasti aikaa, jonka tietoturvatiimit joutuvat käyttämään uhkien havaitsemiseen, ja parantaa reagointiaikoja konsolin esittämien kontekstitietojen ansiosta. Ympäristö antaa tarkan analyysin uhan laajuudesta näyttämällä vaarantuneet järjestelmät, tiedonsiirron paikallisten ja ulkoisten järjestelmien ja tietojoukkojen välillä sekä hyökkäyksen aikana vaarantuneet henkilöllisyydet. Se edistää uhkien aktiivista etsimistä välipalvelimiin, internetiin, sähköpostiin ja päätepisteisiin liittyvien toimien avulla, jotka saattavat jäädä piiloon verkossa.

  • Monitasoista koneoppimista samassa tekniikassa

    Kaspersky Anti Targeted Attack Platform sisältää ainutlaatuisen koneoppimisohjelman, joka mahdollistaa monitasoiset havaitsemistoimet ja tulosten automaattisen korreloinnin samassa ytimessä. Targeted Attack Analyzer havaitsee verkosta saatavat telemetriatiedot ja objektit päätepistetason telemetrian ja automaattisen havaitsemisen avulla. Tämä innovatiivinen lähestymistapa, jonka tukena on Advanced Sandboxing, tarjoaa kaikkien tarvittavien havaitsemistekniikoiden ainutlaatuisen yhdistelmän samassa tekniikassa.

24/7

Premium-tuki

Asiantuntevaa apua on saatavilla, kun sitä tarvitset. Toimimme yli 200 maassa ja meillä on 34 toimistoa eri puolilla maailmaa, joten tukea on saatavilla kellon ympäri joka päivä. Hyödynnä Premium-tukipakettejamme tai ota yhteyttä asiantuntijapalveluihimme, jotta saat parhaan hyödyn Kaspersky Lab -tuotteistasi.

Järjestelmävaatimukset

* Laitteet voivat olla virtuaalisia, suositeltu ympäristö on VMware vSphere.

Uhat

Digitaalisten tekniikoiden, kuten pilvipalvelujen, massadatan, mobiilikäyttöisen esineiden Internetin ja tekoälyn yleistyessä ja yhteiskytkettävyyden kasvaessa esiin nousee uusia suojauksen, vaatimustenmukaisuuden ja tietojen suojaamisen haasteita.

  • Scan

    Tietojen hallinnan ja vaatimustenmukaisuuden ongelmat, jotka voivat hidastaa liiketoiminnan kehitystä

  • Scan

    Suunnittelun ja häiriöihin reagoimisen yhtenäisen strategian puuttuminen

  • Scan

    Varjo-IT ja heikko näkyvyys yrityksen omaisuuteen, ja näihin liittyvät riskit

  • Scan

    Uudet liiketoiminta-aloitteet kärsivät tehottomasta tai soveltumattomasta suojauksesta

  • Scan

    Liikaa tarkistettavia hälytyksiä ”väärien osumien” takia

  • Scan

    Varastettuja tunnistetietoja tai oikeuksia, jotka voivat aiheuttaa yrityksille merkittäviä riskejä

Aloitetaan keskustelu! Keskustele asiantuntijamme kanssa siitä, miten aito kybersuojaus voi tukea yrityksesi turvallisuusstrategiaa. Ota yhteyttä!

Parannamme sivustojemme käyttökokemusta käyttämällä evästeitä. Hyväksyt tämän käyttämällä sivustoa ja jatkamalla sivustossa siirtymistä. Saat tarkemmat tiedot evästeiden käytöstä tässä sivustossa valitsemalla lisätietoja.

HYVÄKSY JA SULJE