Перейти к основному содержанию

Kaspersky Anti Targeted Attack

Максимальная защита в едином решении

  • XDR-платформа нативного типа: современная защита от сложных кибератак

Обнаружение продвинутых сетевых угроз

  • Обнаружение сетевой активности по 80 протоколам
  • Корреляция сетевых событий с событиями на рабочих станциях
  • Поддержка российских операционных систем
  • Доступ к сильнейшей в мире аналитике об угрозах 

Kaspersky Anti Targeted Attack с входящим Kaspersky EDR Expert обеспечивает надежную защиту корпоративной инфраструктуры организаций от сложных угроз и целевых атак в полном соответствии с требованиями законодательства. Это решение помогает службам IT-безопасности отражать продвинутые атаки значительно быстрее и с меньшими усилиями благодаря оптимально настроенной автоматизации защитных действий на уровне сети и рабочих мест, доступу к актуальной информации об угрозах и управлению через единую консоль.

  • Многоуровневая архитектура
    Обеспечивает абсолютную прозрачность за счет совместной работы сетевых, почтовых и интернет-сенсоров, а также агентов на рабочих местах.
     
  • Высокопроизводительная песочница
    Позволяет запускать подозрительные объекты в изолированной среде и осуществлять их многоуровневый анализ. Поддерживается кастомизация образов.
     
  • Ретроспективный анализ
    В том числе в ситуациях, когда конечные устройства недоступны, а данные зашифрованы. Это возможно благодаря автоматизированному сбору данных, объектов и вердиктов в централизованное хранилище.
     
  • Мощные аналитические модули
    Работают с данными сетевых сенсоров (анализ сетевого трафика) и агентов рабочих мест (функциональность EDR), обеспечивая быстрое вынесение вердиктов.
     
  • Аналитика угроз, работающая в двух режимах
    Автоматическая сверка с глобальными репутационными данными Kaspersky Security Network и доступ к порталу Kaspersky Threat Intelligence.
     
  • Проактивный поиск сложных атак
    Аналитики могут составлять сложные запросы для поиска аномального поведения, техник MITRE ATT&CK, а также подозрительной активности и угроз, характерных для вашей инфраструктуры.
     
  • Автоматический поиск сложных угроз
    Обеспечивается благодаря большому набору встроенных передовых механизмов обнаружения угроз. События сопоставляются с уникальным набором индикаторов атак и базой знаний тактик и техник злоумышленников MITRE ATT&CK, содержащей четкие описания, примеры и рекомендации по реагированию.
На сайте мы используем cookie. Политика использования cookie.
Принимаю
На сайте мы используем cookie. Политика использования cookie.
Закрыть