Kaspersy Lab, büyük şirketlere yönelik gelişmiş tehditleri ve hedefli saldırıları tespit eden Kaspersky Anti Targeted Attack Platform çözümünün yenilenmiş sürümünü duyurdu.
Çözüm, gelişmiş makine öğrenim algoritmalarını ve tüm dünyadan gelen tehdit istihbaratını müşteri altyapısına adapte olabilme yeteneği ile harmanlayarak büyük şirketlerin en karmaşık ve zararlı saldırılardan korunmalarını sağlıyor. Yeni Kaspersky Anti Targeted Attack Platform, Sandbox (kum havuzu) kümelemesiyle ölçeklenebilirlik alanında iyileştirmelerin yanı sıra, görünürlüğü tarafında da büyük arayüz güncellemelerini ve optimizasyonları beraberinde getiriyor.
Kaspersky Anti Targeted Attack Platform çözümü, ağ ve uç nokta sensörlerini, Sandbox teknolojisini ve akıllı analizleri, farklı ihlal belirtilerini ilişkilendirmek için kullanarak şirketlere en karmaşık hedefli saldırıları bile keşfetmelerinde yardımcı oluyor. Çözümün son güncellemeleri, gelişmiş siber tehditlere karşı koymak için, Kaspersky Security for Mail Gateway çözümüyle entegre bir şekilde web ve e-posta trafiği de dahil olmak üzere kurumsal iş akışının izlenmesi gibi yeni güçlü araçlar sunuyor.
Yeni özellikler müşterilerin özel taleplerini karşılıyor
Tespit – Kaspersky Anti Targeted Attack Platform çözümünün etkinliği müşterilerin ve bağımsız test kurumlarının övgüsünü zaten almıştı. 2017 güncellemesi, kullanıcıların Kaspersky Lab’ın uç nokta güvenlik çözümü veya bağımsız bir uç nokta aracılığıyla davranış anormalliklerini algılamalarına ve işleme için ilave veri talep etmelerine olanak tanıyan daha iyi bir uç nokta entegrasyonu ile performansı yükseltiyor. Çözümün yeni sürümü ayrıca iyi bir şekilde gizlenmiş bir saldırının bile en nihayetinde ortaya çıkmasını sağlamak için şüpheli nesneleri üst üste tarıyor ve bunları bir arşivde tutuyor.
Tehdit faili kötü amaçlı veri yükünü harici bir sunucuda barındırıyorsa (ki çoğu zaman böyledir), Kaspersky Anti Targeted Attack Platform çözümü saldırının görünümünü ve analizini artırıyor. Bunu da sadece dosyaları değil, bir kum havuzu içerisinde URL’leri de işleyerek elde ediyor. Ek olarak, yaygın suçlu yöntemlerinden olan şifre korumalı dosya ekleri gönderilmesi taktiğine karşılık artık şifre korumalı arşivler de işlenebiliyor. Arşivlenen veri yüklerinin tespit yüzdesi artık genel anlamda daha yüksek.
Ölçeklenebilme – Artık merkezi olmayan kum havuzu altyapısı müşteri gereksinimlerine göre ölçeklenebiliyor, mevcut donanıma veya sanal altyapıya daha iyi uyum sağlıyor ve daha düşük maliyetlerle konuşlandırılabiliyor. Bununla beraber, çözümün ağa ve e-posta trafiğine bağlantısı basitleştirilip ek konuşlandırma seçenekleri sunularak, belirli bilişim altyapılarına daha uyumlu hale getirilmiş bulunuyor. Yeni Kaspersky Anti Targeted Attack Platform çözümü, Kaspersky Security for Mail Gateway ile entegre edildiğinde zararlı e-postaları engelleme özelliğine de sahip.
Görünürlük – Günümüz bilgi güvenliği yöneticileri, olaylara edecekleri müdahaleye karar noktasında görünürlük konusunda bir yoksunlukla karşılaşıyor. Bir saldırının yapısını işleyişini deşifre ederken, bütün resmi görerek hangi uyarının incelenmek için daha önemli olduğunu anlamaları gerekiyor. Olay müdahalesini iyileştiren en önemli faktörlerden biri , sonuçları görüp analiz eden bir güvenlik görevlisine sahip olmaktır. Kaspersky Anti Targeted Attack Platform çözümü ise bunu, periyodik kontrollerin durumunu, güncel olayları ve geçmiş olaylardaki raporları birleştirerek sunmak üzere tamamen yeniden oluşturulmuş bir gösterge paneliyle mümkün kılıyor. Altyapının hassas veri içeren belirli kısımlarına erişim de artık şirketlerin gizlilik politikalarına bağlı olarak kısıtlanabiliyor.