Kaspersky APT C&C Tracking

Kaspersky APT C&C Tracking является частью глобальной платформы Threat Intelligence, основное назначение которой – противостояние и предотвращение современных кибер-атак.

Программа предназначена как для крупных корпоративных клиентов, так и для национальных систем безопасности различных стран.

Назначение программы

Комплекс APT C&C Tracking предназначен для поиска и анализа IP-адресов, задействованных в реализации той или иной APT-атаке.

Такой тип информационных угроз сегодня относится к одному из наиболее продвинутых и опасных типов атак.

Программа работает с ежедневно обновляемыми данными, собираемыми по всему миру экспертами GReAT.

Эта команда отслеживает деятельность APT-кампаний в целях сдерживания мировых информационных угроз.

Для дальнейшей работы с собранными IP-адресами, использованных при совершении нападений, вы можете задействовать метод API или использовать веб-интерфейс компании Касперского.

При этом, портал компании дает более широкие возможности по обработке полученных адресов – их можно сортировать по дате и экспортировать для дальнейшей обработки.

Функции программы

Основным назначением Kaspersky APT C&C Tracking – является противостояние современным целенаправленным угрозам, рассчитанным на подрыв финансовых или критически важных инфраструктурных отраслей и национальной безопасности в целом.

Аналитики CERT, сотрудники национальных SOC и агентств служб безопасности с помощью данного софта могут видеть не только подозрительные IP-адреса, но и дополнительные сведения, позволяющие проводить аналитику полученных данных.

Каждый, полученный в системе IP-адрес, имеет целый перечень сопроводительной информации:

• имя ассоциированной с ним APT-группы или операции в которой он был задействован;
• дата первого и последнего его использования;
• связанный с ним Интернет-провайдер и другое.

Использование программы, позволит сотрудникам службы информационной безопасности отслеживать развертывание нового, потенциально опасного ПО до начала его использования.

Это позволит принимать меры безопасности, обеспечивающих смягчение или предотвращение потенциальных атак.

Типы лицензий – лицензии различаются на типы по виду поставки.

Виды

• Base – первая поставка;
• Cross-grade – для перехода с другого ПО;
• Renewal – пролонгация уже действующей лицензии;
• Educational и Educational Renewal – для первой поставки и для продления в рамках программы «‎Защита образования»;
• Educational Premium – действует по программе «Первая помощь»;
• Base Premium и Renewal Premium – для первичной активации и пролонгации с сервисной технической поддержкой уровня MSA Business;
• Base Premium Plus и Renewal Premium Plus – для первичной активации и продления с сервисной технической поддержкой уровня MSA Enterprise;

Формы поставки

Поставка может осуществляться в разных формах:

• License – базовая версия;
• License Pack - набор лицензий;
• Certificate – документ, позволяющий получить услугу.

1. Первая активация

Решения от Лаборатории Касперского могут поставляться в случае, если:

• Программное обеспечение от ЛК ранее им не использовалось;
• Программы отличаются от тех, которыми он пользовался до этого (или пользуется в настоящий момент);
• Истек срок продукта Kaspersky.

Если уже приобретались одна или несколько лицензий на ПО от Лаборатории Касперского для защиты рабочей среды (KSOS, KES, KTSB) — запрещено продавать новые схожие продукты от ЛК. Исключением являются случаи, когда пользователь полностью переходит на решение с другим функционалом.

В такой ситуации менеджеры «‎Спектрасофт» проведут консультацию.

Для защиты малого и среднего бизнеса, а также корпоративных заказчиков, можно выбрать форму поставки, в которую дополнительно будет включен медиапак.

2. Дополнительная закупка

В случае дополнительной закупки клиент получает добавочные узлы к уже купленному решению. Для этого должны быть соблюдены условия:

• ПО покупается для защиты корпоративных заказчиков, малого или среднего бизнеса;
• Дополнительную закупку можно заказать не позднее 30 дней до завершения действия аналогичного ПО;
• Дополнить количество узлов можно только на том продукте, который уже был приобретен.

Длительность

Покупка осуществляется исключительно на количество дней (не менее 30), оставшихся до завершения действия основного сертификата, к которому делается дозакупка.

3. Пролонгация

Пользователь может продлить срок пользования программы в случае, если прошлый подошел к концу. В таком случае процедура будет проводиться на льготных условиях. Используется версия Renewal (Educational Renewal для образовательных учреждений). Если есть непродленные лицензии — они тоже будут учитываться.

ВАЖНО! Процедуру можно заказать только один раз на одно ПО от Лаборатории Касперского.

Срок

Согласно правилам ЛК, услугу можно заказать не ранее 90 дней до окончания действия лицензии и в течение одного года после. Если требуется продление раньше указанного периода — можно проконсультироваться с менеджерами компании «‎Спектрасофт». 

Доступна возможность оформить продление «‎с расширением». В таком случае клиенту поставляется дополнительное количество сертификатов на ПО от компании для среднего бизнеса и корпоративных заказчиков. В версии с расширением учитывается общее число узлов сети (вместе с расширенными). Цена за каждый узел определяется исходя из количества уже имеющихся узлов.