Товар добавлен в
корзину

Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

Сертификат

Новости

Kaspersky APT C&C Tracking

Производитель: kaspersky

Приложение APT C&C Tracking от компании «Лаборатория Касперского» позволяет собирать данные об объектах инфраструктуры и IP-адресах, используемых злоумышленниками для проведения многоуровневых информационных атак.

Целью таких нападений может стать сеть любой компании или группы организаций, объединенных по определенному признаку.

Из-за особенностей лицензирования, цену на данный продукт уточняйте по запросу.


Лицензия на Kaspersky APT C&C Tracking

Kaspersky APT C&C Tracking является частью глобальной платформы Threat Intelligence, основное назначение которой – противостояние и предотвращение современных кибер-атак.

Программа предназначена как для крупных корпоративных клиентов, так и для национальных систем безопасности различных стран.

Назначение программы

Комплекс APT C&C Tracking предназначен для поиска и анализа IP-адресов, задействованных в реализации той или иной APT-атаке.

Такой тип информационных угроз сегодня относится к одному из наиболее продвинутых и опасных типов атак.

Программа работает с ежедневно обновляемыми данными, собираемыми по всему миру экспертами GReAT.

Эта команда отслеживает деятельность APT-кампаний в целях сдерживания мировых информационных угроз.

Для дальнейшей работы с собранными IP-адресами, использованных при совершении нападений, вы можете задействовать метод API или использовать веб-интерфейс компании Касперского.

При этом, портал компании дает более широкие возможности по обработке полученных адресов – их можно сортировать по дате и экспортировать для дальнейшей обработки.

Функции программы

Основным назначением Kaspersky APT C&C Tracking – является противостояние современным целенаправленным угрозам, рассчитанным на подрыв финансовых или критически важных инфраструктурных отраслей и национальной безопасности в целом.

Аналитики CERT, сотрудники национальных SOC и агентств служб безопасности с помощью данного софта могут видеть не только подозрительные IP-адреса, но и дополнительные сведения, позволяющие проводить аналитику полученных данных.

Каждый, полученный в системе IP-адрес, имеет целый перечень сопроводительной информации:

  • имя ассоциированной с ним APT-группы или операции в которой он был задействован;
  • дата первого и последнего его использования;
  • связанный с ним Интернет-провайдер и другое.

Использование программы, позволит сотрудникам службы информационной безопасности отслеживать развертывание нового, потенциально опасного ПО до начала его использования.

Это позволит принимать меры безопасности, обеспечивающих смягчение или предотвращение потенциальных атак.

Рекомендуем