Kaspersky Anti Targeted Attack Platform
Anti Targeted Attack Platform
Proteção de dados confiável, segurança da infraestrutura de TI, estabilidade para processos de negócios e conformidade atualmente são pré-requisitos para o desenvolvimento corporativo sustentável. A Kaspersky Anti Targeted Attack Platform ajuda uma organização amadurecida em segurança de TI como a sua a criar defesas confiáveis que protegem a infraestrutura corporativa contra ameaças semelhantes a APT e ataques direcionados e suportam a conformidade regulamentar, sem exigir recursos adicionais de segurança de TI. Incidentes complexos são rapidamente identificados, investigados e respondidos, o que aumenta a eficiência da equipe de segurança de TI ou SOC, aliviando-os de tarefas manuais, graças a uma solução unificada que maximiza o uso da automação e a qualidade dos resultados.
Uma visão detalhada do que está acontecendo na infraestrutura de TI e a detecção oportuna das ameaças e ataques direcionados mais sofisticados são fornecidos por meio de:
- • Análise do tráfego de rede e telemetria de endpoint
- • Emulação de ameaças por meio de uma área restrita avançada
- • Tecnologias avançadas de descoberta e mapeamento ATT&CK
- • Visibilidade completa e contexto amplo com Inteligência contra Ameaças
Como uma ferramenta de investigação para incidentes complexos, o Kaspersky Anti Targeted Attack Platform foi projetado para garantir total privacidade - toda a coleta, análise e armazenamento de dados é realizada no local. Portanto, a equipe de segurança mantém controle completo - particularmente importante se, por motivos regulatórios ou outros, for preciso garantir que nenhum item de dados ultrapasse o perímetro de TI da empresa.
O Kaspersky Anti Targeted Attack Platform com Kaspersky EDR Expert protege vários pontos de entrada de ameaças em potencial nos níveis da rede e do endpoint, além de fornecer recursos estendidos de detecção e resposta. O especialista em segurança de TI possui um kit de ferramentas abrangente para descoberta multidimensional de ameaças, investigação aprofundada, busca proativa de ameaças e uma resposta centralizada a incidentes complexos.
O Kaspersky Anti Targeted Attack Platform é uma camada defensiva avançada, oferecendo descoberta multidimensional de ameaças nos níveis de rede e endpoint, visibilidade, investigação complexa e resposta a organizações, incluindo:
Prêmios
Reconhecimento
Em uso
Abordagens comprovadas de defesa virtual em uma única solução
O Kaspersky Anti Targeted Attack somada a recursos avançados de EDR forma uma solução de detecção e resposta estendida. Ele se integra completamente com o Kaspersky Endpoint Security for Business e compartilha um agente com o Kaspersky EDR Expert , e ambos Kaspersky Security for Mail Server e Kaspersky Security for Internet Gateway para fornecer respostas automatizadas a ameaças complexas no nível do gateway. A natureza multifuncional dessa solução reduz significativamente o tempo e o esforço que as equipes de segurança de TI precisam gastar em proteção contra ameaças, graças à automação máxima de ações defensivas nos níveis de rede e do endpoint e a representação contextual de incidentes no único console da Web.
Um processo único para combater ataques direcionados
O monitoramento e o controle centralizados dos possíveis pontos de penetração na infraestrutura identificam rapidamente as ações dos invasores que burlam a proteção tradicional da rede corporativa. Ao automatizar a coleta de dados, a capacidade de executar tarefas de análise, investigação e resposta a incidentes a partir de um único console da Web aumenta a velocidade de processamento de incidentes e a produtividade da equipe de segurança de TI. Visualização completa, capacidade de realizar análise profunda do tráfego de rede, emulação de ameaças com área restrita e recursos avançados de EDR, tudo acelera a investigação e resposta a ameaças complexas e ataques de vários estágios.
Inteligência contra ameaças e enriquecimento MITRE ATT e CK
A plataforma fornece uma análise detalhada do escopo da ameaça e suporta a comparação automatizada de resultados de investigação interna com dados de reputação global (Kaspersky Security Network) e consultas manuais de ameaças (Kaspersky Threat Intelligence Portal) para obter contexto adicional para a busca eficaz de ameaças e aceleração do processo de investigação de incidentes. O enriquecimento com os dados do MITRE ATT e CK fornece detalhes sobre a técnica definida pelo ATT e CK usada, descrições e estratégias de mitigação. A empresa se beneficia automaticamente da pesquisa de ameaças de nível superior, sem sobrecarregar os especialistas internos.
Suporte premium
Você tem acesso à ajuda de profissionais sempre que precisa. Operando em mais de 200 países, com 34 escritórios em todo o mundo, oferecemos suporte 24 horas por dia, 7 dias por semana, 365 dias por ano. Aproveite nossos pacotes de suporte premium ou ligue para nossa equipe de serviços profissionais para aproveitar ao máximo a instalação da segurança da Kaspersky Lab.
As ameaças
Com adoção crescente por empresas e pela sociedade em geral de tecnologias digitais, como a nuvem, Big Data, mobilidade, IoT e a inteligência artificial, a conectividade cada vez mais presente gera desafios inéditos em termos de segurança, conformidade e proteção de dados:
Problemas de gerenciamento e de conformidade de dados podem prejudicar a evolução dos negócios
Falta de planejamento e unificação da estratégia de segurança de resposta a incidentes
Uma TI pouco ativa e a baixa visibilidade dos recursos corporativos trazem riscos correspondentes
Novas iniciativas de negócios podem ser prejudicadas pela segurança ineficaz ou inaplicável
Excesso de alertas a serem verificados por conta de "falsos positivos"
O roubo de credenciais e permissões pode colocar as empresas em grande perigo
Vamos dar início ao diálogo falando com um de nossos especialistas sobre como a True Cybersecurity pode contribuir para sua estratégia de segurança corporativa.
Os recursos marcados com um (*) estão em inglês