正在阅读:卡巴斯基实验室反针对性攻击平台进行重要更新卡巴斯基实验室反针对性攻击平台进行重要更新

2017-05-17 11:19 出处:其他 作者:佚名 责任编辑:huangying2

卡巴斯基实验室宣布推出 更新版的卡巴斯基反针对性攻击平台——一款帮助企业检测高级威胁和针对性攻击的解决方案。该 解决方案融合了高级机器学习算法、 实用的全球威胁情报以及强大的客户基础设施适用能力,帮助大型企业 任何阶段发现和拦截最为复杂和危害性最强的攻击。最新 的卡巴斯基反针对性攻击平台还增强 扩展性,增加了沙箱集群功能,通过 大幅升级图形界面优化了 可视性

卡巴斯基反针对性攻击平台将网络和端点传感技术、沙箱技术以及情报分析技术结合在一起,将不同的感染迹象相关联,帮助企业发现甚至是最为复杂的针对性攻击。为了应对高级网络威胁,最新的解决方案进行了诸多改进,新增了强大的工具如能够同卡巴斯基邮件网关安全解决方案整合,监控整个企业工作流程的功能,包括网页和邮件流量。

卡巴斯基实验室反针对性攻击解决方案业务负责人Oleg Glebov评论说:“根据我们对企业高效适应性安全的战略观点,我们对产品进行了三个重要领域的改进。首先,第一个改进领域,也是最重要的一个是提升解决方案的整体可见性、分析能力以及将可能同事故相关联的多个时间自动关联起来的能力。其次,改进了解决方案的扩展性和灵活性,让其能够更适应独特的性能需求。最后改进的是可用性方面:因为提供干净、易于理解,同时可以定制的用于了解我们的解决方案是如何运作的可视化界面对于快速检测和响应同样重要。”

检测. 卡巴斯基反针对性攻击平台的效率早就得到过客户以及独立测试机构的好评。2017年的更新版更是提升了性能,更好地同卡巴斯基实验室的端点安全解决方案或独立的端点进行整合,让用户检测行为异常,获取额外数据进行处理。为了确保能够检测出最为隐蔽的攻击,该解决方案新增一个不断重复扫描可疑对象的进程,并将检测结果归档。

一旦攻击者想要从外部实施恶意攻击(这种情况居多),卡巴斯基反针对性攻击平台改进了对攻击的可见性以及分析能力。通过沙箱技术,不仅对文件,还对URL进行分析。此外,该解决方案现在可以处理密码保护的压缩文档,避免网络罪犯用这种手段传播加密的恶意附件。另外,还提升了对压缩文档中恶意软件的整体检测率。

扩展性. 沙箱基础设施目前成为去中心化,能够根据客户的需求进行规模部署,能够更好的适应现有的硬件/虚拟化基础设施,并且降低了部署成本。此外,利用适用于特定IT基础设施的额外部署选项,简化了该解决方案同网络和邮件流量的连接。当同卡巴斯基邮件网关安全解决方案整合时,最新的卡巴斯基反针对性攻击平台能够拦截恶意电子邮件。

可见性. 当今的首席信息安全官(CISO)在进行重要的事故响应判断时,缺乏必要的可见性。要应对攻击,他们需要看清整体形势,了解哪些警报更为重要,需要进行调查——是会计主管的数据被盗,还是区域办事处的首席执行官计算机上的BSD泄露?要改进事故响应时间,可以让一名安全官查看和分析结果。卡巴斯基反针对性攻击平台通过重新设计的控制面板来实现这一功能,在控制面板上显示定期检查的详细状态信息、最新的事件以及同事件相关的数据信息。为了确保隐私,可以为管理员设置不同的角色。对公司技术设施中包含敏感数据的部分的信息访问权限也可以根据公司的隐私策略进行限制。

卡巴斯基实验室企业业务副总裁Veniamin Levtsov评论说:“卡巴斯基反针对性攻击平台的最新功能是我们为不断解决客户反馈而获得的直接成果。经过多次部署,包括在一家重要的金融机构部署,表明了我们高级算法的优势,还显示出我们的检测准确性、扩展能力和可见性方面能够更好地适应客户的需求。

“我们要适应不断变化的威胁环境,不断进行创新,将我们的安全情报转化为客户所需的有效技术非常重要。同样重要的是,不断提升我们的高级算法,满足客户的需求。毕竟,便捷、部署成本和可用性对于快速检测和修复威胁造成的危害同最新的技术一样重要。我们将继续增强我们解决方案的检测能力和响应能力,同时将部分资源用于确保能够满足客户的真实需求。”

最新的卡巴斯基反针对性攻击(KATA)平台已经上线部分市场。更多有关卡巴斯基实验室最新的解决方案详情,请访问我们的官方网站。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品