Kaspersky Anti Targeted Attack

XDR-платформа нативного типа: современная защита от сложных кибератак

Надежная защита данных, безопасность IT-инфраструктуры, стабильность бизнес-процессов и соответствие требованиям регулирующих органов — всё это необходимо для устойчивого развития бизнеса в современных условиях. Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR Expert представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.

Преимущества

  • Автоматический сбор и хранение данных
    Автоматизация сбора данных и вердиктов и их централизованное хранение позволяют проводить ретроспективный анализ при расследовании многоступенчатых атак, в том числе при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками. Решение также оказывает содействие службе реагирования и регулирующим органам, предоставляя им необходимую информацию об обнаруженных угрозах и связанных с ними событиях.
  • Всесторонний анализ и своевременное обнаружение
    Анализ сетевого трафика и телеметрии с рабочих мест, эмуляция угроз с помощью передовой песочницы и использование целого набора современных детектирующих технологий позволяют своевременно выявлять действия злоумышленников. Все это — в сочетании с доступом в глобальную базу знаний об угрозах «Лаборатории Касперского» и сопоставлением обнаружений с базой знаний MITRE ATT&CK — упрощает расследование инцидентов и реагирование на них.
  • Расширенные возможности защиты от сложнейших угроз
    Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR Expert защищает многочисленные точки входа потенциальной угрозы на уровне сети и рабочих мест и предоставляет детализированный обзор всего, что происходит в вашей IT-инфраструктуре. Ваши ИБ-специалисты вооружены мощным XDR-инструментом для многоуровневого обнаружения атак, глубинного расследования, проактивного поиска угроз и централизованного реагирования на сложные инциденты

Решение XDR от «Лаборатории Касперского»

Позволяет минимизировать последствия сложных угроз и целевых атак благодаря оперативному выявлению действий злоумышленников за счет:

Наглядной визуализации
Мониторинга и автоматизации процесса сбора и хранения данных, цифровых улик и вердиктов
Сформированного процесса
По анализу сетевого трафика и телеметрии с рабочих мест и автоматическому обнаружению угроз с помощью ряда передовых технологий
Многоуровневого динамического
Анализа объектов в изолированной среде для эмуляции вредоносного ПО и противодействия методам обхода песочницы
Постоянного взаимодействия
С глобальной базой знаний об угрозах и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО
Встроенного сопоставления
Обнаруженной подозрительной активности с уникальными индикаторами атак (IoA) и базой знаний MITRE ATT&CK
Сформированной на основе
Набора разрозненных событий общей картины инцидента и предоставления рекомендаций по расследованию и реагированию
Стоимость продукта
Стоимость продукта зависит от требований и технических возможностей заказчика. Чтобы рассчитать точную стоимость и приобрести продукт, заполните форму обратной связи и наш менеджер свяжется с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Kaspersky Unified Monitoring and Analysis Platform

Решение класса SIEM для мониторинга и анализа инцидентов ИБ

Kaspersky Unified Monitoring and Analysis Platform — один из ключевых компонентов на пути к реализации единой платформы кибербезопасности. Решение обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, объединяет решения «Лаборатории Касперского» и продукты сторонних поставщиков в единую экосистему, в том числе, является центральным элементом XDR-платформы Kaspersky Symphony XDR. Kaspersky Unified Monitoring and Analysis Platform легко встраивается в существующую ИТ и ИБ-инфраструктуру и помогает подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.

О решении

Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система безопасности, которая повышает прозрачность защищаемой инфраструктуры, усиливает эффективность мер защиты и помогает выстроить долгосрочную стратегию обеспечения безопасности.

  • Потоковая корреляция в реальном времени
    Решение осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым набором правил корреляции.
  • Тесное взаимодействие с Kaspersky Threat Intelligence
    Решение тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence, что позволяет выявлять и приоритизировать угрозы и получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
  • Информация о конечных точках и реагирование на инциденты
    Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты.

Ключевые преимущества

Высокая производительность

>300 000 EPS на один узел

Широкие возможности интеграции

С собственными решениями и продуктами сторонних поставщиков

Масштабируемость и отказоустойчивость

Современная микросервисная архитектура

Встроенный модуль ГосСОПКА

Помощь в соответствии требованиям регуляторов
Стоимость продукта
Стоимость продукта зависит от требований и технических возможностей заказчика. Чтобы рассчитать точную стоимость и приобрести продукт, заполните форму обратной связи и наш менеджер свяжется с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Kaspersky EDR Expert

Обеспечьте безопасность бизнеса с помощью эффективной защиты

Kaspersky EDR Expert

Рабочие места остаются основной мишенью злоумышленников при проведении комплексных кибератак. Чтобы защитить их и не дать злоумышленникам использовать конечные устройства для проникновения в инфраструктуру, необходимо усилить существующую систему безопасности. Kaspersky EDR Expert – это мощная система класса EDR (Endpoint Detection and Response), которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает ее эффективную защиту от сложных угроз и APT-атак.

Ключевые возможности

  • Мощная комплексная защита рабочих мест на базе единого агента

    Единый агент позволяет организациям использовать решения Kaspersky EDR Expert и Kaspersky Security для бизнеса одновременно, без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение массовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты. Kaspersky EDR Expert также поддерживает совместную работу с решениями по защите рабочих мест сторонних поставщиков.

  • Передовое обнаружение сложных атак и зрелый процесс расследования
    Kaspersky EDR Expert обеспечивает непрерывный мониторинг и визуализацию каждой стадии расследования, предоставляет эффективное обнаружение угроз на базе индикаторов компрометации (IoC), Yara-правил и уникальных индикаторов атак (IoA), а также мощный инструмент анализа первопричин. Процесс расследования подкрепляется ретроспективным анализом, а обнаружения сопоставляются с базой знаний MITRE ATT&CK. Это позволяет эффективно идентифицировать тактики и техники злоумышленников. Кроме того, продукт обеспечивает проактивный поиск угроз и доступ к порталу Kaspersky Threat Intelligence. С помощью этих инструментов ваши эксперты смогут воссоздать всю последовательность киберпреступных действий, обнаружить самые изощренные атаки и быстро принять эффективные контрмеры.
  • Точно и быстрое реагирование на киберинциденты
    Качество и скорость реагирования на инциденты – ключевые показатели эффективности современных ИБ-отделов. Централизованное управление инцидентами в рамках всей инфраструктуры рабочих мест и поддержка широкого спектра действий по реагированию из единой веб-консоли позволяют компаниям обеспечить непрерывность рабочих процессов. Быстрое и точное сдерживание угроз и устранение инцидентов в распределенных инфраструктурах предоставляется благодаря централизации автоматизированных процессов, которые оптимизируют работу ИБ-отдела. При этом не нужны дополнительные ресурсы, исключаются простои, а производительность не снижается.

Расширенные возможности обнаружения и реагирования

Kaspersky EDR Expert может входить в состав платформы Kaspersky Anti Targeted Attack. В этом случае возможности EDR совмещаются с функциями обнаружения продвинутых угроз на уровне сети – в результате образуется решение XDR нативного типа. Также технология EDR лежит в основе гибридного типа XDR — Kaspersky Symphony XDR. С этим решением ИБ-эксперты получают все необходимые инструменты для многостороннего выявления угроз, эффективного расследования инцидентов в рамках всей инфраструктуры и быстрого централизованного реагирования.

Стоимость продукта
Стоимость продукта зависит от требований и технических возможностей заказчика. Чтобы рассчитать точную стоимость и приобрести продукт, заполните форму обратной связи и наш менеджер свяжется с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Kaspersky Industrial CyberSecurity

Специализированная промышленная XDR-платформа для комплексной защиты предприятий различных индустрий

Обзор

Устойчивое развитие промышленных предприятий и объектов критической инфраструктуры напрямую зависит от стабильности производственных и бизнес-процессов и защиты важных активов.

В эпоху четвертой промышленной революции растет количество и сложность киберугроз. По данным Kaspersky ICS CERT 31,9% компьютеров АСУ ТП в России были атакованы ввредоносным программным обеспечением в первом полугодии 2023 года.

Постоянно меняющаяся реальность, угрозы хактивизма и целенаправленных атак на производства, а также необходимость соответствовать требованиям регулирующих органов побуждает промышленные организации задумываться о комплексном подходе к обеспечению кибербезопасности.

Скачать обзор

Применение XDR-концепции для промышленных предприятий

  • Kaspersky Industrial CyberSecurity представляет собой специализированную XDR-платформу, которая объединяет как мониторинг и обнаружение вторжений в промышленной сети (KICS for Networks), так и защиту промышленных рабочих мест с встроенной технологией EDR (KICS for Nodes).

  • Платформа обеспечивает комплексную защиту систем автоматизации и управления производством на всех уровнях.

  • Решения Kaspersky Industrial CyberSecurity сертифицированы вендорами АСУ ТП и не оказывают негативного влияния на непрерывность технологических процессов. Компоненты платформы интегрированы между собой и предоставляют кросс-продуктовые сценарии взаимодействия для эффективного противодействия кибератакам любой сложности.

Решение

  • Kaspersky Industrial CyberSecurity
    Промышленная XDR-платформа для построения комплексной кибербезопасности промышленной инфраструктуры предприятий.

    • Kaspersky Industrial CyberSecurity обеспечивает полную видимость происходящего на всех уровнях технологического процесса и предоставляет расширенные возможности по обнаружению, расследованию и реагированию на киберинциденты в рамках всей промышленной инфраструктуры.

    • Платформа состоит из тесно взаимосвязанных и дополняющих друг друга компонентов: KICS for Nodes для защиты промышленных панелей оператора, рабочих станций и серверов и KICS for Networks – для мониторинга безопасности промышленной сети.

    • В XDR-платформе Kaspersky Industrial CyberSecurity заложена многолетняя экспертиза глобального центра исследований безопасности промышленных систем и реагирования на инциденты информационной безопасности - Kaspersky ICS Cert и международный опыт защиты предприятий изразличных отраслей производства.
  • Kaspersky Industrial CyberSecurity for Networks
    Решение для мониторинга промышленной сети и анализа трафика на уровне проприетарных протоколов, поставляемое в виде программного продукта или виртуального устройства, подключаемого к АСУ ТП.

    • KICS for Networks выявляет аномалии и вторжения в АСУ ТП на ранних этапах и обеспечивает необходимые контрмеры для предотвращения ущерба технологическим процессам.

    • Преимущества

    • • Возможность интеграции с решением для защиты серверов и промышленных рабочих станций Kicks for Nodes
    • • Поддержка более 50 промышленных протоколов и их анализ на прикладном уровне
    • • Возможность активного опроса промышленной сети
    • • Топологическая карта сети с возможностью определения проблемных объектов и сетевых взаимодействий
    • • Риск-ориентированный подход и формирование отчетов
    • • Наличие сертификатов совместимости с решениями АСУ ТП отечественных и зарубежных производителей
  • Kaspersky Industrial CyberSecurity for Nodes
    Решение для защиты рабочих мест в рамках промышленной сети, поставляемое в виде программного обеспечения для компьютеров под управлением ОС Windows и Linux со встроенной EDR функциональностью.

    • KICS for Nodes защищает промышленные узлы от киберугроз различной степени сложности, которые могут быть вызваны человеческим фактором, вредоносным ПО, целевыми атаками и действиями хактивистов.

    • Преимущества

    Незначительное влияние на защищаемое устройство
    • Минимальное потребление ресурсов
    • Модульная архитектура решения
    Высочайший уровень совместимости
    • Проверка целостности ПЛК
    • Проверка целостности файлов SCADA
    Расширенная защита от вредоносного ПО
    • Защита от вредоносного ПО
    • Защита от шифрования
    • Анализ журналов
    • Защита от эксплойтов
    • Управление сетевым экраном
    • Встроенная технология EDR
    Контроль среды
    • Контроль устройств
    • Контроль Wi-Fi
    • Контроль запуска программ
  • Kaspersky Unified Monitoring And Analysis Platform
    Единая киберзащита промышленного и корпоративного сегментов одного предприятия.

    • Благодаря тесной интеграции с SIEM-системой Kaspersky Unified Monitoring and Analysis Platform платформа Kaspersky Industrial CyberSecurity позволяет реализовывать больше сценариев взаимодействия с решениями сторонних поставщиков и расширить действия по расследованию и реагированию. Это также позволяет защищать бизнес не только в промышленной среде, но и в той части, где промышленная среда пересекается с корпоративной, тесно взаимодействуя с корпоративной XDR-платформой Kaspersky Symphony XDR.
    • Число атак на промышленные системы, в частности на АСУ ТП и SCADA, продолжает расти. Именно поэтому сегодня как никогда важен выбор надежного партнера, который обладает экспертизой на пересечении промышленной и корпоративной кибербезопасности и готов предложить комплексный подход, способный обезопасить IT и OT среды предприятия от актуальных киберугроз.
Стоимость продукта
Стоимость продукта зависит от требований и технических возможностей заказчика. Чтобы рассчитать точную стоимость и приобрести продукт, заполните форму обратной связи и наш менеджер свяжется с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Контакты

Республика Казахстан,

010000, город Астана.

улица Мәскеу, 16/5.

8 (7172) 58-04-44

info@plusmicro.kz