Kaspersky Anti Targeted Attack platform:
تحول دیجیتال، کلید رشد و اثربخشی نهادی در سراسر جهان است. اما تامین امنیت زیرساخت های سازمان دیجیتال چالش مهمی است. تهدیدات پیشرفته و حملات هدفمند در بخش های مختلف یک شبکه، پنهان و غیرمستقیم تا زمانی که اجرا شوند، به ریسک های موجود در تحولات دیجیتال می افزایند و رشد کسب و کار را به خطر می اندازند. در حالی که تکنیک های استفاده شده توسط مجرمان سایبری دائما در حال تکامل و به طور فزاینده ای روی محیط های هدفمند متمرکز هستند، بسیاری از سازمان ها هنوز به تکنولوژی های امنیتی متداول متکی هستند تا از تهدیدات فعلی و آینده محافظت کنند.
پلتفرم KATA (Kaspersky Anti Targeted Attack platform):
یک تجزیه و تحلیل رقابتی از محافظت APT در پلتفرم KATA به عنوان لیدر قرار داده شده است. پلتفرم KATA یک شناسایی در تمام لایه ها از حملات هدفمند و تهدیدات پیشرفته در اختیار می گذارد.
سیستم ضد حملات هدفمند:
کشف تهدیدات پیشرفته در تمام لایه های زیرساخت فناوری اطلاعات که شامل مجموعه ای جامع از فناوری ها برای شناسایی تهدیدات ناشناخته و حملات هدفمند و ارتباط بین شاخص های مختلف در شبکه برای کمک به کسب و کارها(برای کشف پیچیده ترین حملات) می باشد.
در اختیار قرار دادن یک استراتژی چند لایه و سازگار:
پلتفرم KATA قسمتی از یک رویکرد یکپارچه و سازگار برای دستیابی به امنیت است. کنترل دائم ترافیک شبکه و تحلیل رفتار دستگاه ها یک دید کامل و گسترده درباره اتفاقات پیرامون تجهیزات IT شرکت ها در اختیار افراد قرار می دهد. این رویکرد امنیتی سازگار، از شرکت ها در مقابل تهدیدات پیچیده، حملات هدفمند و بدافزارهای جدید که شامل باج افزارها و جاسوس افزارها و APT ها می باشد، محافظت می کند. KATA یک شناسایی دقیق از تهدیدات پیچیده و یک بررسی و تحقیق گذشته نگر را فراهم می کند.
بررسی رفتارهای مشکوک و کشف APT:
برای انجام بررسی و تحلیل های چندلایه بر روی رفتارها، KATA شامل موارد زیر می باشد:
- سنسورهای شبکه که ترافیک شبکه را با فعال کردن نشانگر شناسایی حملات سایبری مانیتور می کند.
- سنسورهای ایمیل که به صورت بالقوه رفتارهای مشکوک مخرب را از پیوست ایمیل ها جدا می کند.
- تکنولوژی پیشرفته Sandbox یک محیط مجازی و امن فراهم می کند، جایی که رفتارهای مشکوک در شبکه، ایمیل و سنسورهای وب می تواند مورد مطالعه قرار بگیرند.
- سنسورهای وب که رفتارها را از ترافیک وب با استفاده از پروتکل ICAP جدا می کند. اطلاعات شبکه ها و سنسور دستگاه ها با هم ترکیب می شوند و سپس با آنالیزور حملات هدفمند مقایسه می شود تا فعالیت های مشکوک را شناسایی کند و به شما در فراهم کردن امنیت تیم خود با استفاده از هشدارهای دقیق و منظم کمک کند.
Sandbox پیشرفته به تکنولوژی های متعددی تجهیز شده است که از بدافزارها در قبال شناسایی شدن جلوگیری می کند. بنابراین بدافزارها نمی توانند به صورت اتوماتیک فعالیت خود را متوقف کنند، چرا که موجب انتشار اطلاعاتی درباره فعالیت آنها می شود.
مشاهده رفتار مشکوک و غیر نرمال:
برای نشان دادن تحلیل رفتاری شبکه های پیشرفته، KATA شامل موارد زیر می باشد:
- سنسور دستگاه ها که اطلاعاتی درباره فرایند شبکه های فعال را جمع آوری می کند.
- سنسورهای شبکه که از فعالیت های اینترنتی و ترافیک IP های اولیه برای از بین بردن فرا داده ها جلوگیری می کند.
یک آنالیزور حملات هدفمند یک درک از الگوی رفتاری نرمال را به وجود می آورد و سپس با مانیتور سنسورهای فراداده شبکه و اطلاعات دریافتی از سنسور دستگاه ها، انحراف و نابسامانی های موجود در شبکه را شناسایی می کند.
یک راه حل امنیتی قابل اطمینان برای حفظ کامل حریم خصوصی:
برای شرکت ها با سیاست های سخت و محکم، تجزیه و تحلیل در داخل شرکت ها بدون جریان داده های خروجی از طریق ادغام با شبکه امنیت خصوصی کسپرسکی انجام می شود.
نصب به موقع به روزرسانی ها به حفظ کامل اطلاعات سازمان ها کمک می کند.
KATA در سطح شبکه ارائه می دهد:
- کشف رخدادهای چند بعدی و همبستگی رویدادی
- جلوگیری از تهدیدات مبتنی بر ایمیل
- ادغام با راه حل های امنیتی شبکه برای تجزیه و تحلیل ترافیک و به اشتراک گذاری تصمیمات
در طول سه فصل جاری، راهکارهای آزمایشگاه کسپرسکی 100% تهدیدات را شناسایی کرد و خطای 0% را تولید کرد.
https://www.icsalabs.com/product/kata
7/24 حذف تهدیدها - سرویس محافظت مدیریت شده کسپرسکی:
- شرکت ها را قادر می سازد تا دنبال تخصص حرفه ای در نابودی تهدیدات باشند و منابع خود را با مهارت و تجربه نابودکنندگان تهدیدات گسترش دهند.
- بررسی داده های جمع آوری شده در محیط های سازمانی
- اطلاع سریع به تیم امنیتی سازمان ها - در صورت شناسایی فعالیت های مخرب
- ارائه راهکار در مورد چگونگی پاسخ و مقابله با تهدیدات
(Kaspersky Endpoint Detection and Response) KEDR:
شناسایی و پاسخ با مدیریت متمرکز رخدادها در تمام Endpoint ها در سراسر شبکه. نتیجه، یک گردش کار یکپارچه است که طیف گسترده ای از پاسخ های اتوماتیک را در اختیار شما قرار می دهد و به جلوگیری از خرابی های گران قیمت و افزایش بهره وری نسبت به روش های قدیمی مانند پاک کردن و بازنویسی کمک می کند.
KEDR در سطح endpoint ها ارائه می دهد:
- کشف تهدیدات پیشرفته
- حذف تهدیدات در زمان واقعی و از طریق بررسی پایگاه داده گذشته نگر
- پاسخ سازگار با یک رابط وب متمرکز در مقابل تهدیدات
فراهم آوردن:
- مجموعه ای جامع از اطلاعات برای توانمد سازی SOC های موجود
- SOC مدیریت شده، ارائه شده توسط کارشناسان آزمایشگاه کسپرسکی
- بررسی های علمی و خدمات پاسخگویی به رخدادها
- پورتال اطلاعات تهدیدها
سرویس های امنیت سایبری کسپرسکی:
برای کمک به ایجاد مهارت ها و تجربه های تیم امنیتی IT در داخل کشور، ما همواره آماده هستیم که با تخصص و دانش عمیق خود با ارائه دسترسی به آخرین اطلاعات تهدیدات و واکنش سریع به رخدادها با کمک تیم های نابود کننده تهدیدات، از شما حمایت کنیم.
Kaspersky Endpoint Detection and Response Optimum
سیستم تشخیص و پاسخگویی در نقطه انتهایی کسپرسکی:
با بهره گیری از تکنولوژی های پاسخ فوری خودکار و آنالیز ریشه حملات، دفاع واقعی در عمق ایجاد کنید. 91٪ همه سازمان ها در طول سال 2019 تحت تأثیر حملات سایبری قرار گرفتند، و از هر 10 حمله، یک حمله با هدفمندی بوده است.
مشکل:
تهدیدات پیچیده سبب اختلال می شوند
خیلی وقت است که روزگار بدافزارهای ساده گذشته است، و تهدیدات بسیار پیچیده تر شده اند و اختلالات بیشتر و خسارت های بزرگتری را برای کسب و کارها موجب می شوند. این در حالی است که تهدیدات برای مدت زمان طولانی تری، کشف نشده باقی می مانند.
شما مورد حمله قرار می گیرید
این تهدیدات پیچیده، بسیار ارزان تر و رایج تر شده اند. بنابراین، سازمان هایی که می دانند در معرض این تهدیدات بوده اند، اکنون، مجبور هستند صدمات ناشی از آن را نیز متحمل شوند و جبران کنند.
کارآیی و بهره وری، الزامی است
هنگام بروز حوادث معمولا کمبود منابع باعث وخیم تر شدن اوضاع و دامن زدن به آتش می شود و در حال حاضر، بسیاری سازمان ها با این مشکل مواجه هستند. از جمله کمبود منابع ارزشمندی مانند زمان و پرسنل ماهر.
"یک راه حل EPP ضعیف، ارزش ابزار EDR را از بین خواهد برد".
"در نتیجه، افراد و زمان به معیار جدید ROI (بازدهی سرمایه) برای ابزار EDR تبدیل می شوند".
چگونه کمک می کنیم:
Kaspersky Endpoint Detection and Response Optimum،با بکارگیری سیستم تشخیص پیشرفته، سیستم آنالیز و بررسی ساده و همچنین ماژول پاسخ خودکار، به شما کمک می کند در مواجهه با تهدیدات پیچیده و پیشرفته، ایمن باقی بمانید.
فراتر از قابلیت های مورد نیاز
ابزارهای آنالیز و بررسی ساده و پاسخدهی به تهدیدات خودکار و قابلیت دید عمیق را نه تنها به منظور شناسایی تهدید، بلکه به منظور آشکار کردن محدوده کامل و منشاء آن و پاسخ دهی سریع ارائه می کند تا از اختلال در کسب و کار جلوگیری کند.
دفاع واقعی در عمق
مجموعه ابزارهای تشخیص و پاسخ دهی خودکار با کاربری آسان به همراه قابلیت های تشخیص پیشرفته امنیت نقطه انتهایی کسپرسکی حفاظت کاملی را برای نقاط انتهایی کسب و کار فراهم آورده و یک راه حل واحد و یکپارچه را شکل می دهد.
ابزار هوشمند، بهره وری را تضمین می کند
این محصول زمان شما را آزاد کرده و به واسطه کنترل های متمرکز و سطح بالای اتوماسیون، منابع انسانی و سربارهای واحد فناوری اطلاعات را بهینه می کند. گردش کار ساده از یک کنسول واحد، که هم به صورت on premise و هم به صورت cloud در دسترس می باشد.
مزایای کلیدی
- محافظت از سازمان شما در برابر تهدیدات پیشرفته، پیچیده و رایج
- صرفه جویی در منابع و زمان با بهره گیری از ابزار ساده و خودکار
- مشاهده دامنه فعالیت تهدیدات پیچیده موجود در کل شبکه
- شناسایی منشا اصلی تهدیدات و نحوه وقوع آن ها در شبکه
- جلوگیری از آسیب بیشتر سایر سیستم ها با بهره گیری از پاسخ سریع و خودکار
موارد کاربرد مهم EDR:
به سؤالات مهم پاسخ بدهید
- مفهوم هشدار چیست؟
- در حال حاضر چه اقداماتی در خصوص هشدار انجام شده است؟
- آیا تهدید تشخیص داده شده هنوز فعال است؟
- آیا سایر سیستم ها در معرض حمله هستند؟
- حمله چه مسیری را طی کرده است؟
- منشا و علت اصلی تهدید چیست؟
دامنه فعالیت کامل تهدید را بشناسید
زمانی که متوجه می شوید در معرض آلودگی به یک تهدید جهانی قرار دارید – به عنوان مثال، مرجع نظارتی از شما می خواهد اسکن را برای شاخص خطر (IoC) اجرا کنید – شما می توانید:
- IoC ها را از منابع قابل اعتماد وارد کرده، و اسکن های دوره ای را برای نشانه های یک حمله اجرا کنید.
- هشدار را به طور کامل بررسی کنید، IoC ها را براساس تهدیدات کشف شده تولید کرده، و عملیات اسکن را در کل شبکه اجرا کنید تا متوجه شوید سایر سیستم ها دچار آلودگی شده اند یا خیر.
بلافاصله به تهدیدات فراوان و قوی پاسخ بدهید
- قرنطینه کردن خودکار فایل های مرتبط با تهدیدات پیچیده در تمام سیستم های شبکه.
- ایزوله کردن خودکار سیستم های آلوده برای یافتن یک IoC مرتبط با تهدیدی که به سرعت منتشر می شود.
- جلوگیری از اجرا و انتشار فایل مخرب در شبکه در طول تحقیق و بررسی.
اکنون، می توانید:
دامنه عملکرد تهدید را مشاهده کنید
هشدارهای امنیتی مربوط به نقاط انتهایی خود را مشاهده کرده، و به منظور درک کامل وسعت و عمق تهدید، آنها را تجزیه و تحلیل کنید. این کار به شما کمک می کند اطمینان حاصل کنید که به طور کامل با حوادث برخورد می شود، و هیچ تهدیدی در نقطه انتهایی باقی نمانده است.
داده های غنی هشدار را تجزیه و تحلیل کنید
Kaspersky EDR Optimum، رخدادهای امنیتی را با اطلاعات موردنیاز غنی کرده، و از طریق تصویرسازی مسیر گسترش حمله، در درک ارتباطات بین رویدادهای مختلف به شما کمک می کند. به واسطه اسکن شاخص های خطر (IoC) وارد شده یا تولید شده، قابلیت مشاهده در سراسر همه هاست های شبکه فراهم می شود.
به طور خودکار پاسخ بدهید
برای تهدیدات کشف شده در همه سیستم ها ، پاسخ های خودکار براساس اسکن های IoC تنظیم کنید، و یا هنگام کشف حوادث تنها با یک کلیک پاسخ لحظه ای به آنها دهید. گزینه های پاسخ دهی لحظه ای عبارتند از: ایزوله کردن هاست مورد نظر، قرنطینه کردن فایل، اسکن هاست، و جلوگیری از اجرای فایل.
گردش کار خود را ساده کنید
گردش کار ساده و موثر از طریق یک کنسول واحد که از هر دو روش on permise و cloud در دسترس است، و با سناریوها و کنترل های EDR ساده ای همراه است، و امکان مشاهده در عمق و دسترسی به جزئیات از سطوح بالاتر را فراهم می آورد. همچنین اسکن IoC و گزینه های پاسخ به نحوی در سیستم تعبیه شده اند که نیازمند داشتن زمان زیاد و یا تخصص بالایی در زمینه امنیت سایبری نیستند.
دفاع خود را تقویت کنید
افزودن Sandbox Kaspersky، راه حل یکپارچه و کامل امنیت نقطه انتهایی را ارائه می کند، که دفاع چند لایه ، مؤثر و بسیار خودکاری در برابر تهدیدات پیچیده و غیر قابل شناسایی ارائه می کند.
امکانات بیشتر EDR:
Kaspersky Endpoint Detection and Response Optimum، یکی از گزینه های EDR است که، هر کدام را متناسب با نیازهای خاص مشتری ارائه می کنیم. در صورت تمایل موارد زیر را ملاحظه بفرمائید:
تشخیص و پاسخ نقطه انتهایی کسپرسکی
صنعت و مشتری، راه حل EDR تخصصی را برای سازمان های با تیم های امنیت فناوری اطلاعات بالغ مناسب و مطلوب اعلام کرده اند، راهکار EDR Expert به آنها کمک می کند به عمق و ریشه پیشرفته ترین و هدفمندترین حملات دسترسی پیدا کنند. این محصول کشف تهدیدات پیشرفته، آنالیز و بررسی قدرتمند، شکار تهدیدات فعال، و پاسخ متمرکز نسبت به حوادث امنیتی را فراهم می کند.
تشخیص و پاسخ مدیریت شده کسپرسکی
سیستم تشخیص الویت بندی شده و شخصی سازی شده برای سازمان، آنالیز و پاسخ دهی کاملاً مدیریت شده و متناسب با نیاز سازمان و به صورت شبانه روزی – با پشتوانه ای بیش از 20 سال تحقیقات برجسته و مداوم در خصوص تهدید – شما را قادر می سازد تا بدون اینکه به صورت واقعی یک مرکز SOC راه اندازی کنید، از تمام مزایای یک مرکز SOC بهره مند شوید.
Kaspersky Interner Security
Kaspersky Internet Security
یک مجموعه فوق حرفه ای برای محافظت شما از انواع حملات اینترنتی و مقابله با ویروس ها برای شما می باشد که معمولا در مقام های اول برترین آنتی ویروس های جهان قرار می گیرد که استفاده از آن را به تمام کاربران پیشنهاد می کنیم. همان گونه که استفاده از اینترنت به سرعت در کشورها رو به رشد است و کاربران ساعت ها وقت خود را در روز به استفاده از اینترنت، مشاهده سایت ها و دانلود موزیک و نرم افزار های می پردازند در نتیجه احتمال حملات اینترنتی و آلوده شدن رایانه به ویروس بسیار افزایش می یابد که مطمئنا باید نرم افزاری قوی برای مبارزه با حملات و پاک سازی ویروس ها داشته باشیم تا بتوانیم از ویندوز خود محاقظت کنیم. نرم افزار Kaspersky Internet Security که ساخته یک شرکت روسی است سیستم شما را در مقابل انواع ویروس ها، حملات هکرها و برنامه های مخرب محافظت می کند.
قابلیت های نرم افزار Kaspersky Internet Security
- جلوگیری از ورود به سایت های ویروسی
- امکان تنظیمات پیشرفته برای ایجاد محیط امن برای کودکان
- محافظت در مقابل ویروس و نرم افزار های جاسوسی به صورت Real-time
- مقابله پر قدرت در برابر Viurs ها، Trojan ها، Malware ها و Worm ها
- سیستم ضد روتکیت
- سیستم چک کردن اسکریپت
- تشخیص و اعلان تروجان هایی مانند Magic lantern (تروجان متعلق به FBI) و جلوگیری از فعالیت های آن ها
- پاکسازی پیشرفته قسمت های مختلف ویندوز
- چک کردن ترافیک HTTP
- زیر نظر گرفتن تغییرات فایل ها
- چک کردن برنامه های Startup
- جلوگیری از پنجره های Pop-up و بنر
- کنترل نرم افزارهای Outlook Express و TheBat
- امکان ساخت دیسک نجات
- سیستم جلوگیری از Spam برای نرم افزارهای مدیریت ایمیل
- شناسایی انواع نرم افزار جاسوسی
- پشتیبانی از ویندوز 10
- و ...