«Лаборатория Касперского» разработала защиту от целевых атак | Вестник цифровой трансформации

«Лаборатория Касперского» выпустила Anti Targeted Attack Platform – специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа. Она выявляет таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги – например, начнут собирать данные.

Если компания подвергается целевой атаке, вероятность пострадать от нее и столкнуться с негативными для бизнеса последствиями составляет почти 100%, поскольку выявить вредоносную активность в корпоративной сети в этом случае при помощи традиционных защитных инструментов практически невозможно. В этом и заключается особенность таких атак – они тщательно готовятся и разрабатываются индивидуально под каждую конкретную организацию, и злоумышленники при этом учитывают все уязвимости и защитные возможности жертвы.

Kaspersky Anti Targeted Attack Platform выявляет целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой ИТ-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об активностях в электронной почте и на конечных устройствах.

Для того чтобы понять, насколько опасна подозрительная активность, собранные данные перенаправляются в так называемую «песочницу» – изолированную виртуальную среду, внутри которой изучается поведение потенциально вредоносных объектов. Окончательное же решение о попытке таргетированного проникновения в сеть компании выносится при помощи специального анализатора целевой атаки, который использует технологии машинного обучения и способен сопоставлять различные аналитические данные.