Обновлена платформа «Лаборатории Касперского» для защиты от целевых атак

«Лаборатория Касперского» представила седьмую версию Kaspersky Anti Targeted Attack (KATA), в которую включен новый модуль NDR (Network Detection and Response).

Платформа для защиты от сложных и целевых атак состоит из трех модулей:

• KATA — решение, которое обеспечивает анализ сетевого трафика, позволяя контролировать точки входа потенциальных угроз: сеть, веб-трафик, электронная почта, а также предоставляет возможность проверять потенциально вредоносные объекты в песочнице.
• Kaspersky Endpoint Detection & Response Expert — система, которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов, и обеспечивает ее эффективную защиту от сложных угроз и APT-атак.
• Новый модуль Network Detection & Response (NDR) предназначен для глубокого анализа сетевого трафика. Он помогает выявлять угрозы и воплощать даже самые сложные сценарии реагирования. Это становится возможным в том числе благодаря записи модулем копии «сырого» сетевого трафика. С помощью NDR организации смогут выявлять атаки, проводить ретроспективный анализ и проактивный поиск угроз, строить карту сети и таблицу сессий с разбором сетевых протоколов, исследовать выявленные аномалии (в том числе те, которые не вызывают оповещений о событиях безопасности), реагировать на угрозы через сетевые устройства и Firewall.

KATA с модулем NDR представляет собой решение для комплексного анализа сетевого трафика, которое обладает характеристиками полноценной XDR-платформы: организации смогут воспользоваться широким набором возможностей для обнаружения и реагирования на сложные комплексные атаки.  

Комплексное использование KATA, NDR и KEDR в рамках единой консоли позволяет осуществлять широкий пул сценариев реагирования. Более того, этому способствует и интеграция с Kaspersky SD-WAN, решением для обеспечения надежной и бесперебойной передачи трафика в организациях с распределенными сетями.

«Такой комплексный подход особенно актуален для организаций с распределенными сетями и удаленными филиалами с небольшим количеством сотрудников. Очень часто в подобных офисах стоит недорогое сетевое оборудование, исключительно для обеспечения связи, и с данного сегмента сети невозможно подать протоколы SPAN или NetFlow. В таких случаях можно использовать KES в роли АВЗ, Application Control, EDR (при наличии лицензии KEDR) и NDR-сенсора, чтобы собрать сетевую телеметрию для получения лучшей просматриваемости в этом сегменте сети и встроить ее в общую карту. Таким образом организации могут покрыть все сегменты сети и обеспечить большую прозрачность процессов», — комментирует Марина Усова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России.

Какие еще преимущества появились в обновленной версии KATA. Пользователям стало доступно более широкое использование возможностей защитного решения для конечных точек Kaspersky Endpoint Security (KES). Оно сможет отправлять объекты на эмуляцию в KATA Sandbox. Также KES передает сетевую телеметрию с именем процесса напрямую в NDR, что позволяет ускорить процесс проактивного поиска угроз.

Как обновления повлияют на новых заказчиков и действующих пользователей решения. Чтобы установить модуль NDR в инфраструктуре заказчиков, уже использующих платформу KATA, нужно обновить версию решения и активировать новую лицензию. Для тех же заказчиков, которые впервые приобретают KATA, по умолчанию будет доступна седьмая версия платформы, функциональность NDR активируется соответствующей лицензией.

«Платформа для защиты от сложных и целевых угроз предлагает максимальную защиту в едином решении, сочетая расширенные возможности обнаружения продвинутых угроз сетевого уровня (КАТА и NDR) и возможности EDR. Она предоставляет специалистам по информационной безопасности все необходимые инструменты, позволяя им проводить эффективный анализ, проактивно выявлять угрозы и быстро централизованно реагировать, тем самым обеспечивая передовую защиту от комплексных угроз и целевых атак в едином решении», — комментирует Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского».