Kaspersky Anti Targeted Attack Platform (KATA)

Так же «Лаборатория Касперского» предоставляет возможность просматривать отчеты с аналитическими сводками о угрозах типа АРТ для того, чтобы компания могла вовремя отреагировать и принять меры от атак, которые имеют определенную направленность на внутреннюю базу информации, интересующую лиц, не относящихся к предприятию.

Возможности программы

Kaspersky Anti Targeted Attack Platform (KATA) имеет массу возможностей для повышения защиты любых корпоративных сетей за счет своих последних технологических разработок, в которые входят:

• "Охрана" и анализ трафика. Что позволяет в короткий срок создать прогноз для защиты базы данных организации, а так же иметь понимание к каким именно папкам есть интерес у сторонних лиц, кто хочет совершить несанкционированное проникновение. Передовые технологии IDS помогают проверить адреса URL для сбора данных, по которым и составляется прогноз расширенным и традиционным способами.
• Песочница виртуально проверяет все объекты, которые хотя бы немного дают сомнения по вмешательствам вредоносным в работу. К ней поступают результаты в виде образцов, которые были заданы для исполнения поставленных задач. Может выполнять свою работу в автоматическом или ручном варианте благодаря современным технологиям.

За счет комплексного подхода функций платформы появляется уверенность в сохранности любой конфиденциальной информации корпоративной сети.

Платформа Kaspersky Anti Targeted Attack Platform (КАТА) подстраивается под ситуацию, позволяя моделировать и прогнозировать ее заранее, создавая анализ, что дает время найти быстрое решение и не дать проникнуть злоумышленникам.

IOC-сканирование делается для сбора более точных данных, которые были применены в работе.

Функции программы

Сетевой датчик позволяет получать все данные по возможным атакам, угрозам, анализ проведенных операций при помощи сканирования внутреннего, сетевого автоматического или ручного.

Песочница проверяет и блокирует вредоносные программы.

Проведение анализа трафика.

В современных условиях бизнес постоянно находится под угрозой атаки. Принести значительный вред организации и бизнес-процессам в ней может компьютерный вирус, спамерская или хакерская атака, программа-вымогатель.

Следствием такой атаки может стать повреждение как ценных данных, так и целых систем и устройств. Цена атаки на компанию – финансовые потери и репутационный ущерб.

Решение от «Лаборатории Касперского»

«Лаборатория Касперского» разрабатывает решения для защиты частных лиц и организаций, а также внедряет их по всему миру. База данных компании содержит миллионы образцов уникального вредоносного ПО, а также методов для его обнаружения и нейтрализации.

Продукты компании применяют государственные и финансовые организации, компании, действующие в сфере торговли, промышленности, транспорта, телекоммуникаций и медицины. Причина интереса этих организаций к продуктам «Лаборатории Касперского» проста — они сталкиваются с высоким риском атаки на критически важные объекты своей технологической инфраструктуры.

Kaspersky Anti Targeted Attack Platform (KATA) – это современная защита корпоративной инфраструктуры от разнообразных кибератак, которая способна обеспечить качественное выявление и отражение широкого спектра угроз. Она относится к системам класса XDR – расширенного обнаружения и реагирования. Они предназначены для проактивного поиска угроз и автоматического реагирования на них.

С помощью этого ПО вы сможете контролировать все уязвимые точки виртуальных машин. Подозрительные объекты попадают в «песочницу» – изолированную среду, где подозрительный файл запускается и тщательно изучается методом многоуровневого анализа. KATA выявляет подозрительную активность, отражает атаку, собирает цифровые улики и формирует картину инцидента. На основании этих данных платформа предоставляет ряд рекомендаций по расследованию преступления и реагированию на него.

Инцидент сопоставляется с MITRE ATT&CK – базой знаний, которая основана на реальных кейсах. Она содержит в себе обширный пласт информации о тактиках, приемах и методах, которые применяют в своей деятельности злоумышленники, действующие в сфере информационных технологий. Сопоставление значительно упрощает задачу по отражению кибератаки, а также по вынесению связанных с ней рекомендаций.

Данные об атаке попадают в базу, что позволяет усовершенствовать методы ее отражения и в дальнейшем обнаружить угрозу еще раньше. Методы сбора и анализа угроз помогают не допустить последующего стороннего вмешательства в систему, в том числе в ходе сложных инцидентов. Специалистам по информационной безопасности доступен ретроспективный анализ, который показывает отличные результаты даже в том случае, когда данные и устройства недоступны.

Поиск признаков сложной атаки происходит в автоматическом режиме, что гарантирует своевременную и эффективную реакцию на угрозу. Несмотря на мощные аналитические модули и сложную архитектуру, защитное ПО не оказывает значительного влияния на производительность находящихся под защитой угроз.

Spectrasoft – Platinum Partner компании, и мы предлагаем вам купить систему KATA и другие продукты «Лаборатории Касперского» по самым выгодным ценам. Гарантируем быструю доставку коробочной версии, а также предлагаем приобрести электронную лицензию.

Типы лицензий – лицензии различаются на типы по виду поставки.

Виды

• Base – первая поставка;
• Cross-grade – для перехода с другого ПО;
• Renewal – пролонгация уже действующей лицензии;
• Educational и Educational Renewal – для первой поставки и для продления в рамках программы «‎Защита образования»;
• Educational Premium – действует по программе «Первая помощь»;
• Base Premium и Renewal Premium – для первичной активации и пролонгации с сервисной технической поддержкой уровня MSA Business;
• Base Premium Plus и Renewal Premium Plus – для первичной активации и продления с сервисной технической поддержкой уровня MSA Enterprise;

Формы поставки

Поставка может осуществляться в разных формах:

• License – базовая версия;
• License Pack - набор лицензий;
• Certificate – документ, позволяющий получить услугу.

1. Первая активация

Решения от Лаборатории Касперского могут поставляться в случае, если:

• Программное обеспечение от ЛК ранее им не использовалось;
• Программы отличаются от тех, которыми он пользовался до этого (или пользуется в настоящий момент);
• Истек срок продукта Kaspersky.

Если уже приобретались одна или несколько лицензий на ПО от Лаборатории Касперского для защиты рабочей среды (KSOS, KES, KTSB) — запрещено продавать новые схожие продукты от ЛК. Исключением являются случаи, когда пользователь полностью переходит на решение с другим функционалом.

В такой ситуации менеджеры «‎Спектрасофт» проведут консультацию.

Для защиты малого и среднего бизнеса, а также корпоративных заказчиков, можно выбрать форму поставки, в которую дополнительно будет включен медиапак.

2. Дополнительная закупка

В случае дополнительной закупки клиент получает добавочные узлы к уже купленному решению. Для этого должны быть соблюдены условия:

• ПО покупается для защиты корпоративных заказчиков, малого или среднего бизнеса;
• Дополнительную закупку можно заказать не позднее 30 дней до завершения действия аналогичного ПО;
• Дополнить количество узлов можно только на том продукте, который уже был приобретен.

Длительность

Покупка осуществляется исключительно на количество дней (не менее 30), оставшихся до завершения действия основного сертификата, к которому делается дозакупка.

3. Пролонгация

Пользователь может продлить срок пользования программы в случае, если прошлый подошел к концу. В таком случае процедура будет проводиться на льготных условиях. Используется версия Renewal (Educational Renewal для образовательных учреждений). Если есть непродленные лицензии — они тоже будут учитываться.

ВАЖНО! Процедуру можно заказать только один раз на одно ПО от Лаборатории Касперского.

Срок

Согласно правилам ЛК, услугу можно заказать не ранее 90 дней до окончания действия лицензии и в течение одного года после. Если требуется продление раньше указанного периода — можно проконсультироваться с менеджерами компании «‎Спектрасофт». 

Доступна возможность оформить продление «‎с расширением». В таком случае клиенту поставляется дополнительное количество сертификатов на ПО от компании для среднего бизнеса и корпоративных заказчиков. В версии с расширением учитывается общее число узлов сети (вместе с расширенными). Цена за каждый узел определяется исходя из количества уже имеющихся узлов.