Kaspersky Anti Targeted Attack Platform — комплексное решение, ориентированное на средний и крупный бизнес, которое позволяет своевременно обнаруживать целенаправленные атаки и адекватно на них реагировать.
Архитектура решения:
- Сетевые сенсоры, отвечающие за анализ почтового и веб-трафи- ка, в том числе объектов из вложений и веб-контента, получаемых в процессе работы сотрудников в интернете.
- Сенсоры на уровне рабочих станций и серверов («легкие агенты», собирающие информацию о сетевой активности для расследова- ния инцидента).
- Высокопроизводительная «песочница», позволяющая в автома- тическом режиме параллельно запускать и изучать потенциаль- но опасные объекты на изолированных виртуальных машинах.
- Центр анализа — механизм оценки и классификации угроз по их уровню кри- тичности, база данных по инцидентам, инструменты визуализации данных и от- четности.
- Эффективное противодей- ствие целенаправленным атакам невозможно осу- ществить без экспертизы и актуальных сведений о но- вейших атаках.Эксперты «Лаборатории Касперского» постоянно изучают тех- нологии подобных угроз и за последние годы выявили десятки крупнейших атак мирового масштаба — Darkhotel, Carbanak и многие другие. А для оперативного получения информации о новых угрозах решение интегрируется с глобальной репутаци- онной базой «Лаборатории Касперского» — Kaspersky Security Network.
- Компании с изолированными сетями могут использовать локаль- ную репутационную базу Kaspersky Private Security Network (KPSN), которая обладает всеми преимуществами облачной сети безопас- ности, но без передачи данных за пределы корпоративной сети.
- Управление осуществляется через удобный и простой в исполь- зовании веб-интерфейс.
