В прошлом году эксперты «Инфосистемы Джет» выполнили большое количество проектов по импортозамещению иностранных средств защиты от вредоносного программного обеспечения. Одним из них стал проект по импортозамещению Anti-APT системы для обеспечения безопасности своей собственной инфраструктуры. В качестве внедряемого решения была выбрана платформа Kaspersky Anti Targeted Attack Platform (KATA) от «Лаборатории Касперского». По нашему опыту, помимо эффективных механизмов системы по противодействию вредоносному коду, включая использование глобальной базы знаний Kaspersky Security Network для получения оперативной информации по вредоносным объектам, это решение обладает гибкостью в интеграции через API-интерфейс с сторонними корпоративными системами, а также «из коробки» работает с такими решениями вендора, как Endpoint Security, Endpoint Detection and Response Expert (EDR Expert), Secure Mail Gateway и другими продуктами «Лаборатории Касперского». Выявлять вредоносные объекты и ссылки помогает комплекс инструментов в составе платформы, в том числе решение класса «песочница» (Sandbox KATA), которое умеет при проверке объектов имитировать работу пользователя и различного ПО на операционных системах Windows и Linux. Вместе с возможностью проверки репутации файлов и ссылок в Kaspersky Security Network, а также другими механизмами детектирования (например, использование YARA-правил), KATA существенно повышает эффективность обнаружения сложных угроз и реагирования на них».
KATA — решение для защиты от целевых атак, главная особенность которых заключается в том, что они тщательно прорабатываются злоумышленниками под каждую конкретную организацию и сложны в обнаружении без специализированных продуктов ИБ, таких как КАТА. Итогом может стать утечка конфиденциальных данных, простой предприятия, финансовый ущерб и многие другие негативные последствия. Это средство защиты противостоит кибератакам на всех этапах и помогает защитить предприятие от потенциальных угроз.
Кибербезопасность является одним из ключевых аспектов, который помогает обеспечить устойчивость бизнеса. Выбор современных компаний – комплекс решений, которые обеспечивают надежную защиту, покрывая каждый элемент инфраструктуры. Платформа Kaspersky Anti Targeted Attack — это набор синхронизированных друг с другом инструментов, в основе которых лежит многолетний опыт “Лаборатории Касперского” по борьбе с целевыми атаками по всему миру. С помощью различных механизмов детектирования и расследования, обогащенных информацией актуальных глобальных баз данных, российские компании получают возможность построить эффективную систему защиты, которая полностью соответствует современным реалиям и позволяет противостоять самым сложным угрозам.
Марина Усова,
директор управления корпоративных продаж «Лаборатории Касперского».
За последний год многие организации столкнулись с необходимостью оперативно перестроить свою систему кибербезопасности и заменить отдельные защитные продукты. В части защиты от целевых атак по ряду причин мы сделали выбор в пользу платформы KATA. В ней реализован экосистемный подход “Лаборатории Касперского” к кибербезопасности. Благодаря набору синхронизированных продуктов платформа позволяет правильно настроить процесс мониторинга, оперативно отслеживать критичные угрозы, индивидуально и гибко настраивать правила выявления атак, а также обеспечивает соответствие регуляторным требованиям. В итоге мы получили эшелонированную и удобную в управлении систему защиты. Уверены, что это оценят и наши клиенты.
Владимир Лапшин,
руководитель службы внутренней информационной безопасности «Инфосистемы Джет».