Kaspersky Anti Targeted Attack (КАТА) — платформа для анализа сетевого трафика и комплексной защиты от сложных угроз и целевых атак. Решение позволяет контролировать точки входа потенциальных угроз (сеть, веб-трафик, электронная почта) и предоставляет возможность проверять потенциально вредоносные объекты в песочнице.
Network Detection & Response (NDR) — модуль, расширяющий возможности КАТА в части выявления сетевых угроз. Он позволяет проводить глубокий анализ сетевого трафика, выявлять атаки с помощью правил детектирования, индикаторов компрометации и ретроспективного анализа, а также строить карту сети и таблицу сетевых сессий, производить определение и разбор протоколов, осуществлять проактивный поиск угроз по сырому трафику и реагировать на сетевых устройствах и Firewall.
KАТА

Kaspersky Anti Targeted Attack Platform


Непревзойденный уровень кибербезопасности
Платформа для защиты от сложных угроз и целевых атак состоит из трех модулей:
Kaspersky Anti Targeted Attack — решение, которое обеспечивает анализ сетевого трафика, позволяя контролировать точки входа потенциальных угроз: сеть, веб-трафик, электронная почта, а также предоставляет возможность проверять потенциально вредоносные объекты в песочнице.
Network Detection & Response (NDR) — модуль, позволяющий проводить глубокий анализ сетевого трафика, выявлять атаки с помощью правил детектирования, индикаторов компрометации и ретроспективного анализа. Позволяет строить карту сети и таблицу сетевых сессий, производить определение и разбор протоколов, осуществлять проактивный поиск угроз по сырому трафику и реагировать на сетевых устройствах и Firewall.
Kaspersky Endpoint Detection & Response Expert — система, которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает ее эффективную защиту от сложных угроз и APT-атак

  • 25% всех атак относится к APT
  • 23 дня среднее время простоя бизнеса из-за атак программ-вымогателей
  • 400 млн ₽ средний ущерб от успешной кибератаки в корпоративном сегменте

Комплексное решение
Контролируйте все распространенные точки входа для угроз: сеть, веб-трафик, электронную почту, рабочие места, серверы и виртуальные машины, которые будут надежно защищены нашими технологиями. Контролируйте все, что происходит внутри сети.

Единая платформа для централизованного управления защитой всей инфраструктуры --- Kaspersky Anti Targeted Attack Kaspersky EDR Expert Единая платформа для централизованного управления защитой всей инфраструктуры с модулем NDR Комплексная защита от сложных угроз, APT и целевых атак --- Kaspersky EDR Expert Единая платформа для централизованного управления защитой всей инфраструктуры с модулем NDR Комплексная защита от сложных угроз, APT и целевых атак Защита рабочих мест от сложных угроз, APT и целевых атак

Возможности интеграции с другими решениями
  • Kaspersky Endpoint Security
Защита и контроль для каждого рабочего места
  • Kaspersky EDR Expert
Мощная комплексная защита рабочих мест
  • Kaspersky Unified Monitoring and Analysis Platform
Решение класса SIEM для мониторинга и анализа инцидентов ИБ
  • NGFW
Технологии для бескомпромиссной защиты от сетевых угроз и контроля активности приложений
  • SD-WAN
Комплексное решение для построения надежной и безопасной корпоративной сети
  • Kaspersky Web Traffic Security
Защита пользователей корпоративной сети при работе с веб-ресурсами

Network Detection & Response — новый уровень безопасности

Расширьте возможности KATA в части сетевого обнаружение и реагирования при помощи модуля NDR

Какие задачи решает NDR?
  1. Анализ внутрисетевого трафика
  2. Выявление точных первопричин появления алерта
  3. Исследование сетевых аномалий
  4. Тестирование гипотез
  5. Ретроспективный анализ ранее записанной копии трафика
  6. Повышение видимости во всех сегментах сети

Уникальные преимущества KATA с модулем NDR
  • Использование сработок на узлах для формирования комплексных инцидентов, включающих сетевые и узловые алерты
  • Выявление имени процесса, порождающего сетевую активность для более быстрого процесса проактивного поиска угроз
  • Коннекторы для настраиваемого реагирования на сетевых устройствах
  • Использование антивируса Kaspersky в качестве сенсора для NDR
  • Единая консоль управления для КАТА, KEDR, NDR
  • Построение карты сети во всех сегментах сети (даже там, где нет SPAN)
  • Интеграция антивируса Kaspersky и KATA Sandbox
  • Возможность автоматического реагирования через KSMG, KWTS, NGFW, KEDR Expert по обнаружениям от KATA Sandbox
  • Обогащение информации по ассетам, сетевым коммуникациям и событиям

Сертификаты и соответствие стандартам
  • Федеральный закон N187
Решения «Лаборатории Касперского» помогают организациям cоответствовать требованиям законодательства РФ в области безопасности КИИ, в том числе требованиям к построению центров ГосСОПКА.
  • Реестр российского ПО
Продукты Kaspersky Anti Targeted Attack и Kaspersky EDR Expert входят в реестр российского ПО (рег. номер ПО №8350 от 30.12.2020 и рег. номер ПО №8352 от 30.12.2020).
  • ФСТЭК России
Платформа Kaspersky Anti Targeted Attack имеет сертификат ФСТЭК России, который удостоверяет, что решение соответствует требованиям безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 4 уровню доверия и требованиям к СОВ (профиль защиты СОВ уровня сети четвертого класса защиты — ИТ.СОВ.С4.ПЗ).
  • ФСБ России
Реестр российского ПО Продукты Kaspersky Anti Targeted Attack и Kaspersky EDR Expert входят в реестр российского ПО (рег. номер ПО №8350 от 30.12.2020 и рег. номер ПО №8352 от 30.12.2020). ФСТЭК России Платформа Kaspersky Anti Targeted Attack имеет сертификат ФСТЭК России, который удостоверяет, что решение соответствует требованиям безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 4 уровню доверия и требованиям к СОВ (профиль защиты СОВ уровня сети четвертого класса защиты — ИТ.СОВ.С4.ПЗ). Платформа Kaspersky Anti Targeted Attack имеет сертификат ФСБ России на соответствие требованиям, предъявляемым к средствам обнаружения компьютерных атак класса «АП», и может использоваться в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. Решение соответствует требованиям ФСБ России к антивирусным средствам класса «Д» и может использоваться для защиты информации, содержащей сведения, составляющие государственную тайну.
Kaspersky Anti Targeted Attack | Лаборатория Касперского

Мы оказываем широкий спектр услуг по организации защиты внутреннего контура компании, чтобы конфиденциальные данные оставались внутри периметра и знаем, как обеспечить вашу безопасность

Мы оказываем данные услуги в содействии с отделами информационной безопасности заказчиков, а также по модели MSSP