16:17 17.02.2016 |
3699 просмотров
«Лаборатория Касперского» выпустила Anti Targeted Attack Platform – специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа. Она выявляет таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги – например, начнут собирать данные.
Если компания подвергается целевой атаке, вероятность пострадать от нее и столкнуться с негативными для бизнеса последствиями составляет почти 100%, поскольку выявить вредоносную активность в корпоративной сети в этом случае при помощи традиционных защитных инструментов практически невозможно. В этом и заключается особенность таких атак – они тщательно готовятся и разрабатываются индивидуально под каждую конкретную организацию, и злоумышленники при этом учитывают все уязвимости и защитные возможности жертвы.
Kaspersky Anti Targeted Attack Platform выявляет целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой ИТ-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об активностях в электронной почте и на конечных устройствах.
Для того чтобы понять, насколько опасна подозрительная активность, собранные данные перенаправляются в так называемую «песочницу» – изолированную виртуальную среду, внутри которой изучается поведение потенциально вредоносных объектов. Окончательное же решение о попытке таргетированного проникновения в сеть компании выносится при помощи специального анализатора целевой атаки, который использует технологии машинного обучения и способен сопоставлять различные аналитические данные.
Теги: Информационная безопасность
Лаборатория Касперского
Целенаправленная атака
Kaspersky Anti Targeted Attack Platform, информационная безопасность, целенаправленная атака
На ту же тему:
РТИ защитился от целевых атак
Концерн РТИ, занимающийся производством радиолокационных станций, комплексов безопасности и прочих высокотехнологичных продуктов для оборонной отрасли, внедрил платформу для защиты от целенаправленных атак Kaspersky Anti Targeted Attack Platform (KATA). Кроме того, компания приобрела подписку на сервис Kaspersky Managed Protection, который помогает анализировать безопасность сети.
DDoS-осада: атак все больше, атаки все длиннее
В марте в России продолжило расти количество DDoS-атак. С начала марта «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.
Почти каждый десятый инцидент кибербезопасности – критический
По данным исследования «Лаборатории Касперского», 9% предотвращаемых инцидентов в организациях по всему миру классифицируются как критические и могут вызвать серьезные сбои либо сделать возможным несанкционированный доступ к корпоративным активам. Такие случаи были зафиксированы практически во всех отраслях. Чаще всего они затрагивали государственные органы (41%), IT-компании (15%) и финансовые учреждения (13%).