Großes Update für Kaspersky Anti Targeted Attack

12. März 2025

Erweiterte NDR-Funktionen, tiefer gehende Netzwerktransparenz, Erkennung interner Bedrohungen

Kaspersky optimiert seine Lösung Kaspersky Anti Targeted Attack [1] weiter und führt neue Funktionen ein. In der neuen Version profitieren Unternehmen von erweiterten Network Detection and Response (NDR)-Funktionen mit tiefer gehender Netzwerktransparenz, Erkennung interner Bedrohungen und weiteren wichtigen Sicherheitsfunktionen.

Die große Mehrheit der Unternehmen berichtet von Netzwerkangriffen [2]. Dabei liegen große Unternehmen mit 97 Prozent an der Spitze, gefolgt von mittleren Unternehmen (SME) mit 88 Prozent und kleinen Unternehmen (SMB) mit 83 Prozent. Kaspersky aktualisiert seine Lösungen regelmäßig, um Unternehmen adäquat und effektiv bei den sich ständig fortentwickelnden Sicherheitsanforderungen zu unterstützen.

Durch die Updates bietet Kaspersky Anti Targeted Plattform alle Vorteile einer optimierten, ressourceneffizienteren Sicherheitslösung. Sie adressiert die wichtigsten Sicherheitsherausforderungen von Unternehmen bezüglich einer vollständigen Transparenz innerhalb der IT-Infrastruktur und einem fortschrittlichen Schutz gegenüber komplexen Bedrohungen. Darüber hinaus steht nun ein Netzwerk-Telemetrie-Export von Kaspersky Endpoint Security für Windows und Linux zur Verfügung, der der Kopie des SPAN-Verkehrs eine weitere Quelle zur Sammlung von Netzwerkdaten hinzufügt und damit die Transparenz und die Erkennung von Bedrohungen optimiert.

Des Weiteren erhält Kaspersky Anti Targeted Plattform neue Asset Management-, Network Map- und Network Session Table-Module, die SOC-Analysten verbesserte Werkzeuge zur Überwachung und Verwaltung der Netzwerksicherheit durch grafische Darstellungen, erweiterte Filter und interaktive Funktionen bieten. Damit wird ein vollständiges Netzwerkinventar- und Netzwerkmanagementsystem möglich.

Die aktualisierte Plattform stärkt zudem die Überwachung des internen Datenverkehrs mit neuen NDR-IDS-Regeln für die Analyse des Ost-West-Traffics und verbessert die Erkennung von Lateral Movement, Datenexfiltration und anderen schädlichen Aktivitäten, die zuvor unbemerkt hätten bleiben können. Außerdem identifizieren die neuen Funktionen zur Erkennung von Risiken und Anomalien verborgene Bedrohungen und potenzielle Sicherheitslücken, bevor diese sich zu Verstößen ausweiten, und unterstützen Unternehmen so beim proaktiven Management von Cybersicherheitsrisiken.

Da Kaspersky Anti Targeted Plattform umfassende Sicherheit sowohl auf Netzwerk- als auch auf Endpunktebene bietet, wurde auch die Endpoint-Detection-and-Response-Technologie, EDR Expert, in Version 7.0 einem bedeutenden Update unterzogen. Die Vielzahl der gesammelten Telemetrie-Typen wurde zusätzlich erweitert, um einen noch detaillierteren Einblick in ein Ereignis an den Endpunkten zu ermöglichen.

Die Suchfunktionen für Threat Hunting wurden ebenfalls erweitert, so dass nun eine Suche über alle Ereignisattribute hinweg stattfinden kann. Dies ermöglicht eine effektivere Erkennung von Bedrohungen und definiert genauere Ausnahmen, um Fehlalarme zu minimieren. Die Unterstützung von Sigma-Regeln wurde mit diesem Update ebenfalls hinzugefügt, so dass Bedrohungen entsprechend der in der Sigma-Regel enthaltenen Bedingung in historischen Daten oder neuen, von den Endpunkten gesammelten Ereignissen gefunden werden können.

„Mit dem Update unserer Kaspersky Anti Targeted Plattform unterstreichen wir unseren Anspruch, Unternehmen eine vollständig integrierte Sicherheitslösung zur Verfügung zu stellen“, so Alexander Rumyantsev, Senior Product Manager Cloud & Network Security bei Kaspersky. „Unsere Plattform ist in der Lage, durch eine erweiterte Sichtbarkeit und Echtzeit-Intelligenz komplexe Bedrohungen sowohl auf Netzwerk- als auch auf Endpunktebene effektiver denn je zu erkennen und unschädlich zu machen.“

Weitere Informationen zu Kaspersky Anti Targeted Attack sind verfügbar unter https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform

[1] https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform

[2] https://www.kaspersky.com/blog/it-security-economics-2024/

Nützliche Links:

Kaspersky Anti Targeted Attack 7.0: https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Großes Update für Kaspersky Anti Targeted Attack

Nützliche Links:

Großes Update für Kaspersky Anti Targeted Attack

Über Kaspersky

Verwandter Artikel Pressemitteilungen

35 Prozent der Angriffe dauerten länger als einen Monat im Jahr 2024

Kaspersky wird autorisierter Gold Support Partner von SOC-CMM

APT-Gruppe SideWinder hat österreichische Unternehmen im Visier

Partnerprogramm: Kaspersky optimiert Angebot für MSSP-Partner

Im Darknet liegen Daten von über 2 Millionen Bankkarten

Smartphone-Sicherheit: Angriffe durch Banking-Trojaner haben sich verdreifacht

Kaspersky Standard erhält Top-Rated Product Award von AV-Comparatives

Kick-off 2025: Kaspersky-Partnerkonferenz mit Award-Verleihung

Kaspersky-Report: Rund 16 Prozent mehr Phishing in Deutschland

Unzureichend geschützt: 30 Prozent der Unternehmen verlassen sich auf Sicherheitslösungen für Privatnutzer