Kaspersky Anti Targeted Attack (КАТА)
Платформа для анализа сетевого трафика и комплексной защиты от сложных угроз и целевых атак. Решение позволяет контролировать точки входа потенциальных угроз (сеть, веб-трафик, электронная почта) и предоставляет возможность проверять потенциально вредоносные объекты в песочнице.
Network Detection & Response (NDR)
Модуль, расширяющий возможности КАТА в части выявления сетевых угроз. Он позволяет проводить глубокий анализ сетевого трафика, выявлять атаки с помощью правил детектирования, индикаторов компрометации и ретроспективного анализа, а также строить карту сети и таблицу сетевых сессий, производить определение и разбор протоколов, осуществлять проактивный поиск угроз по сырому трафику и реагировать на сетевых устройствах и Firewall.
Уникальные преимущества модуля NDR:
Построение карты сети без SPAN
Проактивный поиск угроз по имени процесса
Коннекторы для настраиваемого реагирования на сетевых устройствах
Возможность использования детектов на узлах для формирования комплексных инцидентов, включающих сетевые и узловые алерты
Использование антивируса (KES Windows и KESL) в качестве сенсора для NDR
Возможность интеграции с Kaspersky Endpoint Security, Kaspersky EDR Expert, Kaspersky Unified Monitoring and Analysis Platform.
Преимущества Kaspersky Anti Targeted Attack
Решение обеспечивает надежную защиту корпоративной инфраструктуры организаций от сложных угроз и целевых атак в полном соответствии с требованиями законодательства.
