Kaspersky Anti Targeted Attack Platform yenilendi
Kaspersky Anti Targeted Attack Platform yenilendi
Başarısı kanıtlanmış tespit sistemi, ölçeklenebilirlik ile daha da güçlendi.
Kaspersy Lab, büyük şirketlere yönelik gelişmiş tehditleri ve hedefli saldırıları tespit eden Kaspersky Anti Targeted Attack Platform çözümünün yenilenmiş sürümünü duyurdu. Çözüm, gelişmiş makine öğrenim algoritmalarını ve tüm dünyadan gelen tehdit istihbaratını müşteri altyapısına adapte olabilme yeteneği ile harmanlayarak büyük şirketlerin en karmaşık ve zararlı saldırılardan korunmalarını sağlıyor. Yeni Kaspersky Anti Targeted Attack Platform, Sandbox (kum havuzu) kümelemesiyle ölçeklenebilirlik alanında iyileştirmelerin yanı sıra, görünürlüğü tarafında da büyük arayüz güncellemelerini ve optimizasyonları beraberinde getiriyor.
Kaspersky Anti Targeted Attack Platform çözümü, ağ ve uç nokta sensörlerini, Sandbox teknolojisini ve akıllı analizleri, farklı ihlal belirtilerini ilişkilendirmek için kullanarak şirketlere en karmaşık hedefli saldırıları bile keşfetmelerinde yardımcı oluyor. Çözümün son güncellemeleri, gelişmiş siber tehditlere karşı koymak için, Kaspersky Security for Mail Gateway çözümüyle entegre bir şekilde web ve e-posta trafiği de dahil olmak üzere kurumsal iş akışının izlenmesi gibi yeni güçlü araçlar sunuyor.
Yeni özellikler müşterilerin özel taleplerini karşılıyor
Kaspersky Lab Karşı Saldırı Çözümleri İş Birimi Lideri Oleg Glebov, “Büyük kurumlar için sunduğumuz, adapte olabilen etkin güvenlik konusundaki stratejik bakış açımıza göre ürün iyileştirmesi için üç büyük alan belirledik. İlki ve en önemli olanı, bütün görünürlüğü, analiz yeteneklerini ve tek bir olaya bağlı gibi duran çeşitli etkinliklerin otomatik birleştirilmesini sağlayan yeni operasyon senaryoları. İkincisi, çözümün yeni ölçeklenebilirliği, esnekliği ve benzersiz performans gereksinimlerine uyum yeteneği oldu. Sonuncusu ise bir görünürlük faktörü: çözümümüzün sade, anlaşılır, özelleştirilebilir görselliğe sahip olması, daha hızlı bir tespit etme ve tepki vermek konusunda da hayati öneme sahip” dedi.
Tespit - Kaspersky Anti Targeted Attack Platform çözümünün etkinliği müşterilerin ve bağımsız test kurumlarının övgüsünü zaten almıştı. 2017 güncellemesi, kullanıcıların Kaspersky Lab'ın uç nokta güvenlik çözümü veya bağımsız bir uç nokta aracılığıyla davranış anormalliklerini algılamalarına ve işleme için ilave veri talep etmelerine olanak tanıyan daha iyi bir uç nokta entegrasyonu ile performansı yükseltiyor. Çözümün yeni sürümü ayrıca iyi bir şekilde gizlenmiş bir saldırının bile en nihayetinde ortaya çıkmasını sağlamak için şüpheli nesneleri üst üste tarıyor ve bunları bir arşivde tutuyor.
Tehdit faili kötü amaçlı veri yükünü harici bir sunucuda barındırıyorsa (ki çoğu zaman böyledir), Kaspersky Anti Targeted Attack Platform çözümü saldırının görünümünü ve analizini artırıyor. Bunu da sadece dosyaları değil, bir kum havuzu içerisinde URL’leri de işleyerek elde ediyor. Ek olarak, yaygın suçlu yöntemlerinden olan şifre korumalı dosya ekleri gönderilmesi taktiğine karşılık artık şifre korumalı arşivler de işlenebiliyor. Arşivlenen veri yüklerinin tespit yüzdesi artık genel anlamda daha yüksek.
Ölçeklenebilme – Artık merkezi olmayan kum havuzu altyapısı müşteri gereksinimlerine göre ölçeklenebiliyor, mevcut donanıma veya sanal altyapıya daha iyi uyum sağlıyor ve daha düşük maliyetlerle konuşlandırılabiliyor. Bununla beraber, çözümün ağa ve e-posta trafiğine bağlantısı basitleştirilip ek konuşlandırma seçenekleri sunularak, belirli bilişim altyapılarına daha uyumlu hale getirilmiş bulunuyor. Yeni Kaspersky Anti Targeted Attack Platform çözümü, Kaspersky Security for Mail Gateway ile entegre edildiğinde zararlı e-postaları engelleme özelliğine de sahip.
Görünürlük – Günümüz bilgi güvenliği yöneticileri, olaylara edecekleri müdahaleye karar noktasında görünürlük konusunda bir yoksunlukla karşılaşıyor. Bir saldırının yapısını işleyişini deşifre ederken, bütün resmi görerek hangi uyarının incelenmek için daha önemli olduğunu anlamaları gerekiyor. Olay müdahalesini iyileştiren en önemli faktörlerden biri , sonuçları görüp analiz eden bir güvenlik görevlisine sahip olmaktır. Kaspersky Anti Targeted Attack Platform çözümü ise bunu, periyodik kontrollerin durumunu, güncel olayları ve geçmiş olaylardaki raporları birleştirerek sunmak üzere tamamen yeniden oluşturulmuş bir gösterge paneliyle mümkün kılıyor. Altyapının hassas veri içeren belirli kısımlarına erişim de artık şirketlerin gizlilik politikalarına bağlı olarak kısıtlanabiliyor.
Kaspersky Lab 1000+ Kullanıcılı İşletmeler Bölüm Başkan Yardımcısı Veniamin Levtsov, konuyla ilgili yaptığı açıklamada şunları söyledi: “Kaspersky Anti Targeted Attack Platform çözümünün yeni özellikleri müşterilerimizin geri dönüşlerini değerlendirme çabamızın sonucunda ortaya çıktı. Büyük finansal bir kuruluşta yer alanlar da dahil olmak üzere bir dizi konuşlandırma, gelişmiş algoritmalarımızın avantajlarının yanı sıra, tespitte kesinlik, ölçekleyebilme ve görünürlük anlamında müşterilerin gereksinimlerine daha iyi adapte olma ihtiyacını bize gösterdi. Kullanım rahatlığı, sahip olma maliyeti ve kullanılabilirlik, en son teknoloji noktasında tehditlerin daha hızlı tespit edilmesine ve giderilmesine katkıda bulunuyor. Çözümlerimizdeki tespit etme ve tepki verme yeteneklerini geliştirmeye devam ederken, kaynaklarımızın önemli bir bölümünü ürünlerimizin müşterilerimizin gerçek gereksinimlerini yansıttığından emin olmaya ayırdık.”