«Лаборатория Касперского» представила седьмую версию Kaspersky Anti Targeted Attack (KATA), в которую включён новый модуль NDR (Network Detection and Response).
Три элемента одного решения
Платформа для защиты от сложных и целевых атак состоит из трёх модулей: KATA, Kaspersky Endpoint Detection & Response Expert и Network Detection & Response (NDR).
Решение KATA обеспечивает анализ сетевого трафика, позволяя контролировать точки входа потенциальных угроз: сеть, веб-трафик, электронная почта, а также предоставляет возможность проверять потенциально вредоносные объекты в песочнице.
Система Kaspersky Endpoint Detection & Response Expert предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов, обеспечивает её эффективную защиту от сложных угроз и APT-атак.
Новый модуль Network Detection & Response (NDR), предназначенный для глубокого анализа сетевого трафика, помогает выявлять угрозы и воплощать самые сложные сценарии реагирования. Это становится возможным в том числе благодаря записи модулем копии «сырого» сетевого трафика.
Из единой консоли
С помощью NDR организации смогут выявлять атаки, проводить ретроспективный анализ и проактивный поиск угроз, строить карту сети и таблицу сессий с разбором сетевых протоколов, исследовать выявленные аномалии (в том числе те, которые не вызывают оповещений о событиях безопасности), реагировать на угрозы через сетевые устройства и Firewall.
KATA с модулем NDR представляет собой решение для комплексного анализа сетевого трафика. С помощью полноценной XDR-платформы организации смогут воспользоваться широким набором возможностей для обнаружения и реагирования на сложные комплексные атаки.
Комплексное использование KATA, NDR и KEDR в рамках единой консоли позволяет осуществлять широкий пул сценариев реагирования. Этому способствует и интеграция с Kaspersky SD-WAN, решением для обеспечения надёжной и бесперебойной передачи трафика в организациях с распределёнными сетями.
«Такой комплексный подход особенно актуален для организаций с распределёнными сетями и удалёнными филиалами с небольшим количеством сотрудников. Очень часто в подобных офисах стоит недорогое сетевое оборудование, исключительно для обеспечения связи, и с данного сегмента сети невозможно подать протоколы SPAN или NetFlow. В таких случаях можно использовать KES в роли АВЗ, Application Control, EDR (при наличии лицензии KEDR) и NDR-сенсора, чтобы собрать сетевую телеметрию для получения лучшей просматриваемости в этом сегменте сети и встроить её в общую карту. Таким образом организации могут покрыть все сегменты сети и обеспечить большую прозрачность процессов», – рассказала Марина Усова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России.
Преимущества обновлённой версии KATA
Пользователям доступно более широкое использование возможностей защитного решения для конечных точек Kaspersky Endpoint Security (KES). В частности, можно отправлять объекты на эмуляцию в KATA Sandbox. Также KES передает сетевую телеметрию с именем процесса напрямую в NDR, что позволяет ускорить процесс проактивного поиска угроз.
Чтобы установить модуль NDR в инфраструктуре заказчиков, уже использующих платформу KATA, нужно обновить версию решения и активировать новую лицензию. Для заказчиков, которые впервые приобретают KATA, по умолчанию будет доступна седьмая версия платформы, функциональность NDR активируется соответствующей лицензией.
«Платформа для защиты от сложных и целевых угроз предлагает максимальную защиту в едином решении, сочетая расширенные возможности обнаружения продвинутых угроз сетевого уровня (КАТА и NDR) и возможности EDR. Она предоставляет специалистам по информационной безопасности все необходимые инструменты, позволяя им проводить эффективный анализ, проактивно выявлять угрозы и быстро централизованно реагировать, тем самым обеспечивая передовую защиту от комплексных угроз и целевых атак в едином решении», – пояснил Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского».
