Непревзойденный уровень кибербезопасности

Платформа для защиты от сложных угроз и целевых атак состоит из трёх модулей. Kaspersky Anti Targeted Attack — обеспечивает анализ сетевого трафика и проверку потенциально вредоносных объектов в песочнице. Network Detection & Response (NDR) — проводит глубокий анализ сетевого трафика, выявляет атаки с помощью правил детектирования, строит карту сети и обеспечивает реагирование на сетевых устройствах. Kaspersky EDR Expert — обеспечивает полную видимость событий в инфраструктуре рабочих мест и серверов, защищает от сложных угроз и APT-атак.

Показатель	Значение
Средний ущерб от успешной кибератаки в корпоративном сегменте	400 млн ₽
Среднее время простоя бизнеса из-за атак программ-вымогателей	23 дня
Доля атак, относящихся к APT	25%
Покрытие TTP матрицы MITRE ATT&CK (с модулями NDR и KEDR Expert)	более 273

Комплексное решение

Контролируйте все распространённые точки входа для угроз: сеть, веб-трафик, электронную почту, рабочие места, серверы и виртуальные машины. Единая платформа обеспечивает централизованное управление защитой всей инфраструктуры и полную видимость того, что происходит внутри сети.

Network Detection & Response — новый уровень безопасности

Расширьте возможности KATA в части сетевого обнаружения и реагирования при помощи модуля NDR. Модуль повышает видимость угроз во всех сегментах сети и обеспечивает полный контроль над сетевым трафиком — от анализа до реагирования.

• Анализ внутрисетевого трафика
• Выявление точных первопричин появления алерта
• Исследование сетевых аномалий
• Тестирование гипотез
• Ретроспективный анализ ранее записанной копии трафика
• Повышение видимости во всех сегментах сети

Уникальные преимущества KATA с модулем NDR

• Использование сработок на узлах для формирования комплексных инцидентов, включающих сетевые и узловые алерты
• Выявление имени процесса, порождающего сетевую активность, для более быстрого проактивного поиска угроз
• Коннекторы для настраиваемого реагирования на сетевых устройствах
• Использование антивируса Kaspersky в качестве сенсора для NDR
• Единая консоль управления для KATA, KEDR, NDR
• Построение карты сети во всех сегментах сети (даже там, где нет SPAN)
• Возможность автоматического реагирования через KSMG, KWTS, NGFW, KEDR Expert по обнаружениям от KATA Sandbox
• Обогащение информации по ассетам, сетевым коммуникациям и событиям
• Интеграция антивируса Kaspersky и KATA Sandbox

Гибкий подход к вашим задачам

Возможность	KATA	KATA с модулем NDR	KATA с модулем NDR и EDR Expert
Sandbox
Проверка объектов на предустановленных образах ОС (Windows 7, Windows 10, CentOS 7.8, Astra 1.7)	●	●	●
Проверка объектов на собственных образах Windows XP, Windows 7, Windows 10 с возможностью настраивать логику детектирования	●	●	●
Central Node
IDS-правила для Suricata	●	●	●
Проверка ссылок (URL reputation)	●	●	●
Проверка антивирусным движком (Antimalware Engine)	●	●	●
Проверка файлов мобильных приложений (APK-файлы)	●	●	●
Проверка цифровой подписи файлов	●	●	●
Получение репутации объекта из KSN	●	●	●
Проверка при помощи YARA правил	●	●	●
Выявление угроз в шифрованном трафике без расшифровки (TLS Fingerprinting)	●	●	●
Сетевые аномалии и риски		●	●
Определение и разбор протоколов		●	●
Хранение сырого трафика		●	●
Проактивный поиск угроз в ранее записанном трафике (Threat Hunting по SPAN)		●	●
Инвентаризация сети и поиск неавторизованных устройств		●	●
Построение карты сети и отображение сетевой активности устройств		●	●
Таблица сетевых сессий		●	●
Интеграция с KES Win / KES Linux		●	●
Модуль выявления аномального поведения в сетевой телеметрии с endpoint (Targeted Attack Analyzer)			●
Проверка сетевой телеметрии на индикаторы компрометации (IOC)			●
Threat Hunting по сетевой телеметрии с endpoint			●
EDR
Агент EDR для Windows, Linux и MAC			●

Сертификаты и соответствие стандартам

Федеральный закон №187. Решения «Лаборатории Касперского» помогают организациям соответствовать требованиям законодательства РФ в области безопасности критической информационной инфраструктуры (КИИ), в том числе требованиям к построению центров ГосСОПКА.

Реестр российского ПО. Продукты Kaspersky Anti Targeted Attack и Kaspersky EDR Expert включены в реестр российского программного обеспечения (рег. номер ПО №8350 от 30.12.2020 и рег. номер ПО №8352 от 30.12.2020).

ФСТЭК России. Платформа Kaspersky Anti Targeted Attack имеет сертификат ФСТЭК России, подтверждающий соответствие требованиям безопасности информации по 4 уровню доверия и требованиям к системам обнаружения вторжений уровня сети четвёртого класса защиты (ИТ.СОВ.С4.ПЗ).

ФСБ России. Платформа имеет сертификат ФСБ России на соответствие требованиям к средствам обнаружения компьютерных атак класса «АП». Решение также соответствует требованиям ФСБ России к антивирусным средствам класса «Д» и может использоваться для защиты информации, содержащей сведения, составляющие государственную тайну.