11. Mai 2017

Kaspersky Anti Targeted Attack Platform in neuer Version verfügbar

Komplexe und zielgerichtete Angriffe dank verbesserter Erkennung, Skalierbarkeit und Sichtbarkeit identifizieren

Kaspersky Lab präsentiert eine neue Version von Kaspersky Anti Targeted Attack Platform [1], eine Lösung zur Erkennung hochentwickelter Bedrohungen und gezielter Angriffe auf Unternehmen. Die Lösung kombiniert maschinell-lernende Algorithmen mit einsatzbereiter weltweiter Threat Intelligence sowie hoher Anpassungsfähigkeit an die jeweilige Kundeninfrastruktur. Große Unternehmen können so komplexe und fortschrittliche Angriffe in unterschiedlichen Stadien ihrer Entwicklung identifizieren. Die neue Version von Kaspersky Anti Targeted Attack Platform bietet mit Sandbox-Clustering eine verbesserte Skalierbarkeit und optimiert die Visualisierung von Angriffen durch ein umfangreiches Update der grafischen Oberfläche. Mit Kaspersky Anti Targeted Attack Platform lassen sich mittels Netzwerk- und Endpoint-Sensorik, Sandbox-Technologie und intelligenten Analysemethoden unterschiedliche Bedrohungsmerkmale miteinander in Beziehung setzen.

„Entsprechend unserer Strategie, Unternehmen leistungsstarke, anpassbare Sicherheit zu bieten, haben wir das Produkt in erster Linie in drei Bereichen verbessert“, erklärt Veniamin Levtsov, Vice President Enterprise Business bei Kaspersky Lab. „Dazu gehört erstens die Ergänzung neuer Operationsszenarien, wodurch Visualisierung, Analysefähigkeiten und automatische Zuordnung verschiedener Ereignisse zum jeweiligen Vorfall verbessert werden. Der zweite Bereich betrifft die neue Skalierbarkeit, Flexibilität und Anpassungsfähigkeit der Lösung an die spezifischen Anforderungen eines Unternehmens. Und drittens liefert unsere Lösung eine klare, verständliche und konfigurierbare Visualisierung, die für schnelle Erkennung und die entsprechende Reaktionen entscheidend ist.“

Erkennung – Skalierbarkeit – Visualisierung

Erkennung: Mit der neuen Version von Kaspersky Anti Targeted Attack Platform erhöht sich die Leistungsfähigkeit dank verbesserter Endpoint-Integration. Die Integration erfolgt über die Endpoint-Sicherheitslösungen von Kaspersky Lab oder als eigenständige Endpoint-Lösung, die es Anwendern erlaubt, Anomalien im Verhalten möglicher Schadsoftware zu erkennen und weitere Daten zur Analyse anzufordern. Damit auch gut getarnte Angriffe erkannt werden, wurde ein Prozess hinzugefügt, der verdächtige Objekte wiederholt scannt und diese in einem Archiv zurückhält.

Auch wenn Angreifer schädliche Objekte extern hosten (was oft der Fall ist), optimiert Kaspersky Anti Targeted Attack Platform die Sichtbarkeit und Analyse eines Angriffs – indem nicht nur Dateien, sondern auch URL-Adressen in einer Sandbox verarbeitet werden. Zudem können auch passwortgeschützte Archive verarbeitet werden; ein wichtiges Element, wenn beispielsweise passwortgeschützte E-Mail-Anhänge von den Angreifern gesendet werden.

Skalierbarkeit: Die Infrastruktur der Sandbox wurde dezentralisiert. Sie lässt sich somit besser an die Bedürfnisse der Kunden anpassen, etwa an die vorhandene Hardware oder eine virtualisierte Infrastruktur. Zusätzlich wurde die Anbindung der Lösung an den Netzwerk- und E-Mail-Traffic vereinfacht. Integriert mit der Lösung Kaspersky Security for Mail Gateway kann die neue Kaspersky Anti Targeted Attack Platform so auch schädliche E-Mails abwehren.

Visualisierung: Entscheidungsträger im Cyberkrisenfall verfügen bei Vorfallreaktionen (Incident Response) oft nur über eine eingeschränkte Sichtbarkeit des Angriffs. Für die Einordnung eines Angriffs wird allerdings ein komplettes Bild benötigt, um zu erkennen, welche Alarmmeldung Vorrang bei der Untersuchung hat. Das komplett erneuerte Dashboard von Kaspersky Anti Targeted Attack Platform zeigt detaillierte Informationen zum Stand regelmäßiger Sicherheitsprüfungen und zu jüngsten Ereignissen an. Außerdem enthält es Informationen zu Vorfällen, die aus den erhobenen Daten der zugehörigen Ereignisse gewonnen werden. Administratoren können aus datenschutzrechtlichen Gründen verschiedene Rollen zuweisen. Je nach Datenschutzrichtlinien im Unternehmen kann so der Zugriff auf Informationen zu bestimmten Bereichen der Infrastruktur, die sensible Daten enthalten, eingeschränkt werden.

„Bei der Reaktion auf die sich ständig ändernde Gefahrenlandschaft kommt es darauf an, innovativ zu sein und Security Intelligence in leistungsfähige Technologien für unsere Kunden zu verwandeln“, erklärt Veniamin Levtsov. „Zudem müssen wir unsere hochentwickelten Algorithmen ständig weiterentwickeln und sie so ausliefern, wie sie der Kunde möchte. Schließlich tragen auch einfache Bedienung sowie Betriebskosten zu einer schnelleren Erkennung und Beseitigung von Gefahren bei“

Verfügbarkeit

Kaspersky Anti Targeted Attack Platform ist ab sofort verfügbar. Weitere Informationen zur Lösung finden sich unter https://www.kaspersky.de/enterprise-security/anti-targeted-attacks


[1] https://www.kaspersky.de/enterprise-security/anti-targeted-attacks

Articles related to Produktinfos und -neuigkeiten

Benötigen Sie Hilfe?
FRAGEN SIE ANNA
FRAGEN SIE ANNA
Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.

Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.