«Лаборатория Касперского» обновила платформу KATA для защиты от целевых атак
«Лаборатория Касперского» представила обновленную платформу Kaspersky Anti Targeted Attack (KATA) 8.0, предназначенную для защиты от целевых кибератак. Как сообщили SecPost в компании, ключевыми нововведениями стали технология выявления аномального сетевого поведения и расширенные возможности интеграции с другими продуктами.
В KATA 8.0 добавлен механизм анализа сетевого поведения, который проверяет не весь трафик, а только ключевые протоколы, наиболее часто используемые при атаках — DNS, HTTP и Kerberos. По данным компании, это позволяет повысить точность обнаружения угроз и сократить число ложных срабатываний.
Также в платформу включена функция обнаружения теневых ИТ-сервисов. Она дает возможность отслеживать использование сотрудниками публичных облачных сервисов, не разрешенных политиками безопасности. Как уточнили в «Лаборатории Касперского», решение поддерживает более 5 тыс. внешних сервисов, включая облачные хранилища и платформы для совместной работы.
Среди других изменений — ретроспективное сканирование загруженных пользователями копий трафика в формате PCAP. ИБ-специалисты могут загружать такие файлы вручную или автоматически из других систем и анализировать их с помощью обновленных правил обнаружения, песочниц и систем IDS.
Кроме того, платформа позволяет собирать все наблюдаемые данные из трафика, включая имена файлов, URL-адреса и хеши — как вредоносных, так и безопасных объектов. Это должно помочь в выявлении потенциально скомпрометированных пользователей.
В KATA 8.0 также расширена интеграция с продуктами «Лаборатории Касперского» и сторонними продуктами. Как указывается в сообщении компании, теперь можно отправлять защищенные паролем почтовые вложения из Kaspersky Security для почтовых серверов на проверку в песочницу KATA. Телеметрия может передаваться напрямую в облако MDR, а подозрительные файлы из Kaspersky Security автоматически направляются в песочницу.
Пользователи NDR получили возможность подключать до 15 тыс. компонентов Endpoint Agent к одному узлу Central Node. Добавлены коннекторы для NGFW, которые позволяют автоматически создавать правила блокировки на основе выявленной вредоносной активности в режиме, близком к реальному времени.
Читайте также
