Skip to main
Produit

Kaspersky Anti Targeted Attack Platform

Des capacités de détection et de réponse renforcées et efficaces contre les attaques complexes

Plateforme contre les attaques ciblées

Protection fiable des données, sécurité de l'infrastructure informatique, stabilité des processus commerciaux et conformité sont aujourd'hui des conditions préalables au développement durable des entreprises. La plateforme Kaspersky Anti Targeted Attack aide les entreprises matures en matière de sécurité informatique à mettre en place des systèmes de défense fiables qui protègent leur infrastructure contre les menaces de style APT et les attaques ciblées. En outre, ces systèmes répondent aux exigences de conformité réglementaire, sans exiger de ressources supplémentaires en matière de sécurité informatique. Les incidents complexes sont rapidement identifiés, étudiés et traités, ce qui augmente l'efficacité de votre équipe de sécurité informatique en la déchargeant des tâches manuelles, grâce à une solution unifiée qui maximise l'utilisation de l'automatisation et la qualité des résultats.

Une protection efficace couplée à une analyse complète

Un aperçu détaillé de ce qui se passe dans votre infrastructure informatique et la détection des menaces et des attaques ciblées les plus sophistiquées sont fournis :

  • • Analyse du trafic réseau et de la télémétrie des terminaux
  • • Émulation des menaces via une sandbox avancée
  • • Technologies de détection avancées et mappage ATT&CK
  • • Visibilité complète et contexte riche avec Threat Intelligence
Sécurité optimisée et confidentialité sauvegardée

En tant qu'outil d'investigation des incidents complexes, la Plateforme Kaspersky Anti Targeted Attack est conçue pour garantir une confidentialité totale : toute la collecte, l'analyse et le stockage des données sont effectués sur place. Votre équipe de sécurité conserve donc le contrôle total des données, ce qui est particulièrement important pour les entreprises qui, pour des raisons réglementaires ou autres, doivent s'assurer qu'aucune donnée ne sorte de leur périmètre informatique.

Systèmes de défense étendus avec une vision plus large

La plateforme Kaspersky Anti Targeted Attack dotée de Kaspersky EDR Expert protège de multiples points d'entrée contre de potentielles menaces au niveau du réseau et des terminaux, en plus d'offrir des capacités de détection et de réponse étendues. Le spécialiste en sécurité informatique est équipé d'une boîte à outils complète pour la détection de menaces multidimensionnelles, les enquêtes approfondies, la recherche proactive de menaces et une réponse centralisée aux incidents complexes.

Secteurs d’activités

La Plateforme Kaspersky Anti Targeted Attack est une couche de défense avancée proposant la détection de menaces multidimensionnelles au niveau du réseau et des terminaux, la visibilité, des enquêtes et réponses avancées aux entreprises, notamment :

Utilisation

  • Approche éprouvée en cyberdéfense dans une solution unique

    Kaspersky Anti Targeted Attack avec des capacités EDR renforcées forme une solution Detection and Response étendue. Cette solution s'intègre parfaitement à Kaspersky Endpoint Security for Business, qui partage un agent unique avec Kaspersky EDR Expert, ainsi qu'à Kaspersky Security for Mail Server et à Kaspersky Security for Internet Gateway pour fournir des réponses automatisées au niveau de la passerelle aux menaces complexes. La nature tout-en-un de cette solution réduit considérablement le temps et les efforts que vos équipes de sécurité informatique doivent consacrer à la protection contre les menaces. Elles le doivent à une automatisation maximale des actions défensives au niveau du réseau et des terminaux, et à la représentation contextuelle des incidents dans la console Web unique.

  • Un processus unique pour contrer les attaques ciblées

    La surveillance et le contrôle centralisés des points d'entrée potentiels de votre infrastructure permettent d'identifier rapidement les actions des attaquants qui tentent de contourner la protection traditionnelle des réseaux d'entreprise. L'automatisation de la collecte de données, la possibilité d'effectuer des tâches d'analyse, d'enquête et de réponse aux incidents à partir d'une console Web unique augmentent la vitesse de traitement des incidents et la productivité des équipes de sécurité informatique. La visualisation complète, la possibilité d'effectuer une analyse approfondie du trafic réseau, l'émulation des menaces grâce à un sandboxing avancé et les puissantes fonctionnalités EDR accélèrent les enquêtes et la réponse aux menaces complexes et aux attaques en plusieurs étapes.

  • Threat Intelligence et enrichissement MITRE ATT&CK

    La plateforme fournit une analyse détaillée de la portée de la menace et permet la comparaison automatisée des résultats des enquêtes internes avec les données de réputation mondiale (Kaspersky Security Network) et les requêtes manuelles sur les menaces (Kaspersky Threat Intelligence Portal) afin d'obtenir un contexte supplémentaire pour une recherche efficace des menaces et pour accélérer le processus d'enquête sur les incidents. L'enrichissement avec les données MITRE ATT&CK fournit des détails sur la technique utilisée, les descriptions et les stratégies d'atténuation définies par ATT&CK. Vous bénéficiez automatiquement d'une recherche de haut niveau sur les menaces, sans surcharger vos propres experts internes.

24 h/24, 7 j/7

ASSISTANCE PREMIUM

Une assistance professionnelle est disponible à tout moment. Nous intervenons 24 h/24, 7 j/7 et 365 j/an dans plus de 200 pays, à partir de nos 34 agences réparties dans le monde entier. Bénéficiez de nos offres d'assistance Premium ou contactez nos services professionnels pour avoir la garantie de profiter au maximum des avantages de votre installation de sécurité Kaspersky.

Menaces

Avec l'adoption croissante, par les entreprises et la société en général, de technologies numériques telles que le Cloud, le Big Data, le mobile, l'IoT et l'intelligence artificielle, l'augmentation constante de la connectivité entraîne des défis sans précédent en termes de sécurité, de conformité et de protection des données :

  • <p>Risque de ralentissement de l'évolution de l'entreprise en raison de problèmes de gestion des données et de conformité</p>

    Risque de ralentissement de l'évolution de l'entreprise en raison de problèmes de gestion des données et de conformité

  • <p>Manque de planification et d'unification de la stratégie de sécurité en matière de réponse aux incidents</p>

    Manque de planification et d'unification de la stratégie de sécurité en matière de réponse aux incidents

  • <p>Informatique de l'ombre et faible visibilité sur les actifs de l'entreprise entraînant des risques inhérents</p>

    Informatique de l'ombre et faible visibilité sur les actifs de l'entreprise entraînant des risques inhérents

  • <p>Nouvelles initiatives commerciales entravées par des politiques de sécurité inefficaces ou inapplicables</p>

    Nouvelles initiatives commerciales entravées par des politiques de sécurité inefficaces ou inapplicables

  • <p>Trop grand nombre d'alertes à vérifier en raison de « faux positifs »</p>

    Trop grand nombre d'alertes à vérifier en raison de « faux positifs »

  • <p>Risque important pour l'entreprise en cas de vol d'informations d'identification et autorisations</p>

    Risque important pour l'entreprise en cas de vol d'informations d'identification et autorisations

En rapport avec ce produit

Les ressources marquées d'un astérisque (*) sont en anglais.