«Лаборатория Касперского» выпустила защитное решение нового поколения — специализированную систему Kaspersky Anti Targeted Attack Platform, предназначенную для обнаружения целевых атак.
При осуществлении таргетированных атак злоумышленники тщательно анализируют все уязвимости и защитные возможности жертвы. Поэтому если компания или организация подвергается подобному нападению, вероятность пострадать от него и столкнуться с крайне негативными для бизнеса последствиями составляет почти 100 %, поскольку выявить вредоносную активность в корпоративной сети в этом случае при помощи традиционных защитных инструментов практически невозможно.
Новый продукт «Лаборатории Касперского» обнаруживает целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой IT-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об активностях в электронной почте и на конечных устройствах.
Для того чтобы понять, насколько опасна подозрительная активность, собранные данные перенаправляются в так называемую «песочницу» — изолированную виртуальную среду, внутри которой изучается поведение потенциально вредоносных объектов. Окончательное же решение о попытке таргетированного проникновения в сеть компании выносится при помощи специального анализатора целевой атаки, который использует технологии машинного обучения и способен сопоставлять различные аналитические данные.
Важно отметить, что платформа Kaspersky Anti Targeted Attack Platform имеет модульную структуру. Благодаря этому она может быть адаптирована под любую IT-инфраструктуру. Решение также может быть дополнено сопутствующими сервисами обеспечения безопасности.
Источник: