Skip to main
PRODUKT

Kaspersky Anti Targeted Attack Platform

Effektive erweiterte Erkennung und Antwortmöglichkeiten gegen komplexe Angriffe

Anti Targeted Attack Platform

Zuverlässiger Datenschutz, eine abgesicherte IT-Infrastruktur, stabile Abläufe und Compliance sind die Voraussetzungen für nachhaltiges Unternehmenswachstum. Die Kaspersky Anti Targeted Attack Platform hilft Unternehmen mit einer ausgereiften IT-Sicherheit beim Aufbau von zuverlässigen Verteidigungsmechanismen, die Ihre Infrastruktur vor APT-ähnlichen Bedrohungen und zielgerichteten Angriffen schützen und Sie bei der Einhaltung von Compliance-Richtlinien unterstützen, ohne dass dabei Investitionen in zusätzliche IT-Sicherheitsressourcen erforderlich werden. Komplexe Vorfälle werden schnell erkannt, untersucht und abgewehrt. Die Effizienz Ihrer IT-Sicherheit bzw. Ihres SOC-Teams wird gesteigert, indem manuelle Aufgaben von einer vereinheitlichten, weitestgehend automatisierten Lösung übernommen werden, die höchsten Qualitätsanforderungen gerecht wird.

Starker Schutz dank umfassender Analyse

Die folgenden Funktionen sorgen dafür, dass Sie stets im Detail wissen, was in Ihrer IT-Infrastruktur vor sich geht. So können selbst äußerst raffinierte Bedrohungen und zielgerichtete Angriffe zeitnah erkannt werden:

  • • Analyse des Netzwerkverkehrs und Endpoint-Telemetrie
  • • Emulation von Bedrohungen über eine hochentwickelte Sandbox
  • • Fortschrittliche Erkennungstechnologien und ATT&CK-Zuordnung
  • • Vollständige Transparenz und Kontexteinbettung durch Threat Intelligence
Mehr Sicherheit bei gleichzeitigem Schutz der Privatsphäre

Als Tool zur Untersuchung von komplexen Vorfällen wurde die Kaspersky Anti Targeted Attack Platform konzipiert, um vollständigen Datenschutz zu gewährleisten – sämtliche Datenerhebungen sowie deren Analyse und Speicherung erfolgen lokal. So behält Ihr Sicherheitsteam die volle Kontrolle, was vor allem dann wichtig ist, wenn Sie aus gesetzlichen oder anderen Gründen sicherstellen müssen, dass kein Datenelement den IT-Perimeter Ihres Unternehmens verlässt.

Erweiterte Abwehr mit einer breiteren Perspektive

Die Kaspersky Anti Targeted Attack Platform mit Kaspersky EDR Exper als Kernkomponente sichert mehrere potenzielle Bedrohungseintrittspunkte auf Netzwerk- sowie Endpoint-Ebene ab und bietet erweiterte Erkennungs- und Reaktionsfunktionen. Experten für IT-Sicherheit erhalten ein umfassendes Toolkit für mehrdimensionale Bedrohungserkennung, eingehende Untersuchung, proaktives Threat Hunting und eine zentralisierte Reaktion auf komplexe Vorfälle.

Geeignet für

Die Kaspersky Anti Targeted Attack Platform erkennt multidimensionale Bedrohungen auf Netzwerk- und Endpoint-Ebene, sorgt für umfassende Transparenz und initiiert komplexe Untersuchungen und Abwehrmaßnahmen. Davon profitieren unter anderem:

Die Anwendung

  • Bewährte Cyberabwehr-Methoden in einer Einzellösung

    Kaspersky Anti Targeted Attack mit verstärkten EDR-Funktionen bildet eine erweiterte Lösung für Erkennung und Reaktion. Die Plattform ist vollständig integriert mit der Lösung Kaspersky Endpoint Security for Business, die denselben Agent nutzt wie Kaspersky EDR Expert, sowie mit Kaspersky Security for Mail Server und Kaspersky Security for Internet Gateway. Sie profitieren von automatisierten Reaktionen auf komplexe Bedrohungen, unmittelbar auf Gateway-Ebene. Dank ihres modularen Aufbaus spart diese Lösung Ihren IT-Sicherheitsteams Zeit und Aufwand, indem Verteidigungsmaßnahmen sowohl auf Netzwerk- als auch auf Endpoint-Ebene weitestgehend automatisiert ablaufen und die Vorfälle in der gemeinsamen Webkonsole übersichtlich und im Kontext dargestellt werden.

  • Zielsichere Abwehr von zielgerichteten Angriffen

    Dank der zentralisierten Überwachung und Kontrolle von potentiellen Einfallspunkten in Ihre Infrastruktur werden Aktivitäten von Angreifern, die den herkömmlichen Schutz des Unternehmensnetzwerks zu umgehen suchen, schnell erkannt. Durch automatisierte Datenerhebung, die Möglichkeit der Analyse, Untersuchung und Reaktion von einer zentralen Webkonsole aus lassen sich Verarbeitungszeiten verkürzen und die Produktivität des IT-Sicherheitsteams wird gesteigert. Komplette Visualisierung, die Möglichkeit zur Durchführung umfassender Analysen des Netzwerkverkehrs, Bedrohungsemulationen durch fortschrittliche Sandbox-Verfahren sowie leistungsstarke EDR-Funktionen – all das trägt zu einer schnelleren Untersuchung und Abwehr von komplexen Bedrohungen und mehrstufigen Angriffen bei.

  • Threat Intelligence und MITRE ATT&CK-Anreicherung

    Die Plattform ermöglicht eine detaillierte Analyse des Bedrohungsausmaßes und unterstützt automatisierte Vergleiche von internen Untersuchungsergebnissen mit globalen Reputationsdaten (Kaspersky Security Network) ebenso wie manuelle Anfragen (Kaspersky Threat Intelligence Portal). So lassen sich Bedrohungen im Sinne eines effektiveren Threat Hunting und einer beschleunigten Vorfallsuntersuchung in einem größeren Kontext betrachten. Durch die Anreicherung mit MITRE ATT&CK-Daten erhält man außerdem Details zu den von ATT&CK definierten eingesetzten Techniken, Beschreibungen und Strategien zur Eindämmung. Für Sie bedeutet das, dass Sie automatisch von erstklassiger Bedrohungsforschung profitieren, ohne Ihre eigenen Experten zu überlasten.

24/7

PREMIUM SUPPORT RUND UM DIE UHR

Unsere Professional Services stehen jederzeit für Sie bereit. Mit 35 Niederlassungen in mehr als 200 Ländern weltweit bieten wir Ihnen das ganze Jahr über durchgängigen Support (24x7x365). Nutzen Sie unsere Premium Support-Pakete, oder verlassen Sie sich auf unsere Professional Services, wenn Sie sichergehen wollen, alle Vorteile Ihrer Kaspersky-Sicherheitslösung voll auszuschöpfen.

Die Bedrohungen

Der zunehmende Einsatz digitaler Technologien wie Cloud-Dienste, Big Data, Mobiltechnik, IoT und künstliche Intelligenz – sowohl in Unternehmen als auch in der Gesellschaft im Allgemeinen – hat aufgrund der zunehmenden Konnektivität zahlreiche neue Herausforderungen im Hinblick auf Sicherheit, Compliance und Datenschutz zur Folge:

  • <p>Probleme mit Datenverwaltung und Compliance verlangsamen die Entwicklung</p>

    Probleme mit Datenverwaltung und Compliance verlangsamen die Entwicklung

  • <p>Mangelnde Planung und keine einheitliche Strategie bei Vorfallsreaktion</p>

    Mangelnde Planung und keine einheitliche Strategie bei Vorfallsreaktion

  • <p>Schatten-IT und geringe Transparenz bei Unternehmensressourcen bedeuten Risiken</p>

    Schatten-IT und geringe Transparenz bei Unternehmensressourcen bedeuten Risiken

  • <p>Neue Initiativen leiden unter ineffektiver oder nicht durchführbarer Sicherheit</p>

    Neue Initiativen leiden unter ineffektiver oder nicht durchführbarer Sicherheit

  • <p>Durch Fehlalarme zu viele Warnungen, die überprüft werden müssen</p>

    Durch Fehlalarme zu viele Warnungen, die überprüft werden müssen

  • <p>Gestohlenen Anmeldedaten und Berechtigungen sind Risiken für Unternehmen</p>

    Gestohlenen Anmeldedaten und Berechtigungen sind Risiken für Unternehmen

Verwandte Produkte

*Mit einem Sternchen markierte Dokumente und Videos sind auf Englisch.