تجزیه و تحلیل ترافیک شبکه به وسیله تکنولوژی Machine Learning
امروزه مجرمان اینترنتی به طور مداوم روشهای منحصر به فرد و نوآورانهای برای نفوذ و جاسوسی طراحی میکنند. آنها برای جلوگیری از اثر تکنولوژیهای پیشگیرانه موجود در محیط پیرامونشان از مهندسی اجتماعی، بدافزارها و حملات زنجیره تامین استفاده می کنند. فقط کافی نیست که شرکتها بدانند چه چیزی بد و خطرناک است بلکه باید بدانند چه چیزی خوب و طبیعی است و از تکنولوژی AI-driven که این فرایند را ساده و خودکار میکند، استفاده کنند. تحلیل حملات هدفمند توسط یک پروسه مکانیکی انجام میشود که شامل شناسایی مجموعهای از فعالیتهای نرمال و قانونی در کل شبکه است. از طریق مجموعهای از فعالیتهای متوالی در شبکه از راه دور، فعالیتهای مشکوک را شناسایی و اقدامات مخرب بیشتری را در مراحل اولیه حملات چند لایه پیشبینی میکند.
شبیهسازی تهدیدات از طریق سندباکسهای پیشرفته
تجزیه و تحلیل ترافیک شبکه به خودی خود برای حفظ امنیت سایبری کافی نیست. بدافزارهای چند لایه، بار ترافیکی شبکه را افزایش میدهند، از فرمانهای پنهانی استفاده میکنند و کنترل شبکه را در دست میگیرند. برای شناسایی آنها نیازمند یک سیستم با قابلیت کشف چند لایهای در تمام سطح شبکه هستیم. شرکتها باید سیستمهای بسیار قدرتمندی برای تشخیص تهدیدات در مراحل اولیه داشته باشند. پلتفرم ضدحملات هدفمند کسپرسکی (Kaspersky Anti Targeted Attack Platform) تشخیص بدافزارهای چند لایه را با کشف مواردی از جمله کلاهبرداری، سرقت اطلاعات کاربران، تشخیص بدافزار و باجافزار، تکنیک سرقت اطلاعات و مواردی از این قبیل را فراهم میکند.
ضدحملات هدفمند کسپرسکی به همراه سندباکس کسپرسکی ارائه میشود.
مزایا:
محافظت قدرتمند با تجزیه و تحلیل جامع
پیشبینی دقیق از آنچه در زیرساخت شبکه شما اتفاق میافتد و تشخیص بهموقع پیچیدهترین تهدیدات و حملات هدفمند از طریق:
* تجزیه و تحلیل از ترافیک شبکه و telemetry سیستمها
* تقلید از تهدیدات بوسیله سندباکس پیشرفته
* فنآوریهای پیشرفته کشف و نقشهبرداری ATT&CK
* دید کامل و غنی بوسیله Threat Intelligence
امنیت پیشرفته همزمان با محافظت از حریم خصوصی
Kaspersky Anti Targeted Attack Platform به عنوان ابزار تحقیقی برای حوادث پیچیده و برای اطمینان از حفظ حریم خصوصی کامل، طراحی شده است. تمامی مراحل جمعآوری، تجزیه و تحلیل و ذخیرهسازی اطلاعات در داخل این پلتفرم انجام میشود. بنابراین، به وسیله کاتا کنترل لازم و کامل در اختیار تیم امنیت سایبری قرار میگیرد. به خصوص اگر به دلایل نظارتی یا دلایل دیگر، لازم است اطمینان حاصل کنید که اطلاعات شما به طور کامل حفظ میشود.
دفاع گسترده با دید وسیعتر
پلتفرم ضدحمله هدفمند کسپرسکی با محصول Kaspersky EDR در هسته اصلی خود چندین نقطه ورود بالقوه تهدیدات را در دو سطح شبکه و سیستمها تضمین میکنند و قابلیتهای شناسایی و پاسخگویی گستردهای را فراهم میکنند. این متخصص امنیت سایبری، اطلاعات مجهز به یک جعبه ابزار جامع برای کشف تهدیدات چند بعدی، تحقیقات عمقی، شکار فعال تهدیدات و پاسخ متمرکز به حوادث پیچیده است.
مناسب برای
- سازمانهای دولتی
- مراکز خدمات مالی
- سازمانهای بزرگ
- انرژی، گاز و نفت
- مراکز مخابرتی
- مراکز تجاری
موارد استفاده از Kaspersky Anti Targeted Attack Platform (KATA)
رویکردهای دفاع سایبری اثبات شده در یک راهحل واحد
کاتا کسپرسکی با افزایش قابلیتهای EDR راهحل تشخیص و پاسخ به تهدیدات سایبری را توسعه داده است. این محصول بهطور کامل با محصولات دیگر مانند Kaspersky EDR، Kaspersky Security for Mail Server و Kaspersky Security for Internet Gateway ادغام میشوند تا پاسخهای خودکار در برابر تهدیدات پیچیده ارائه دهند. ماهیت همه جانبه این راهحل به لطف خودکارسازی حداکثری اقدامات دفاعی در دو سطح شبکه و سیستمها و نمایش متناوب حادثه در کنسول وب، بهطور قابل توجهی باعث کاهش زمان و تلاش تیمهای امنیتی IT میشود که برای حفاظت از تهدیدات هزینه میکنند.
روند منحصر به فرد برای مقابله با حملات هدفمند
نظارت و کنترل متمرکز نقاط بالقوه نفوذ به زیرساختهای یک کسبوکار و شناسایی مهاجمانی که سعی دارند امنیت شبکه سنتی را دور بزنند. خودکارسازی جمعآوری اطلاعات، توانایی انجام تجزیه و تحلیل، تحقیق و پاسخگویی به حوادث از طریق کنسول وب، افزایش سرعت پردازش حادثه و بهرهوری تیم IT. تجسم کامل، توانایی انجام تجزیه و تحلیل ترافیک شبکهای عمیق، شبیهسازی تهدیدات با sandboxing پیشرفته و قابلیتهای قدرتمند EDR، همه اینها سرعت تحقیق و پاسخ به تهدیدات پیچیده و حملات چند مرحلهای را تسریع میکند
Threat Intelligence and MITRE ATT&CK enrichment
پلتفرم کاتا، تجزیه و تحلیل دقیق از دامنه تهدیدات را ارائه میدهد و از مقایسه خودکار نتایج تهدیدات داخلی با اطلاعات معتبر جهانی ( Kaspersky Security Network) و پرسشهای تهدیدات دستی (the Kaspersky Threat Intelligence Portal) برای به دست آوردن امکانات بیشتر برای شکار تهدید موثر استفاده میکند. روند بررسی حادثه با اطلاعات MITRE ATT&CK جزییاتی در مورد روش تعریف شده ATT&CK فراهم میکند. بدون اینکه از متخصصان داخلی خود بیش از حد استفاده کنید، به طور خودکار از تحقیقات سطح بالایی در زمینه تهدید بهرهمند میشوید.
تهدیداتی که Kaspersky Anti Targeted Attack Platform شناسایی میکند
با توجه به این که فناوریهای دیجیتال مانند محیطهای پردازش ابری، سیستمهای IOT و تلفنهای همراه و مواردی از این قبیل در حال پیشرفت است همراه با این پیشرفت چالشهای امنیتی جدیدی در سطح بین المللی به وجود میآید که به چند نمونه از آن اشاره شده است:
- اعتبارنامه مشتری و مجوزهای سرقت شده میتواند کسب و کار را در معرض خطر قرار دهد.
- فقدان استراتژی امنیتی و عدم برنامه ریزی باعث کندی عکس العمل به تهدیدها میشود.
- مدیریت اطلاعات و حفظ امنیت دادهها میتواند باعث ایجاد کندی در عملکرد شود.
- خطر دسترسی به اطلاعات که با استفاده از اکانتهای جعلی صورت میگیرد.
- عدم آگاهی و استفاده از فناوریهای قدیمی خطر تهدید را افزایش میدهد.
- راهحلهای امنیتی سنتی در برابر تهدیدات فعلی موثر نیست.