Proteção contra ameaças complexas num única plataforma, a nova proposta da Kaspersky Lab

O novo Kaspersky Threat Management and Defense conjuga e reforça as ferramentas da Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services e o novo Kaspersky EDR numa única plataforma

Proteção contra ameaças complexas num única plataforma, a nova proposta da Kaspersky Lab

Os ataques direcionados podem entrar nos sistemas críticos de uma organização e permanecer ocultos durante anos, causando danos irreparáveis durante o processo. Como parte da plataforma Threat Management and Defense, a mais recente geração da Kaspersky Anti Targeted Attack ajuda as empresas, através da utilização de um conjunto de tecnologias para deteção de ameaças e ataques direcionados anteriormente desconhecidos, a relacionar diferentes indicadores de compromisso da rede que estão, provavelmente, ligados a uma única operação, de forma a ajudá-las a detetar os ataques mais complexos.

A precisão da deteção é obtida através de tecnologias e capacidades Next Generation, incluindo análise de ameaças automatizada e algoritmos de correlação, tecnologia de sandbox avançada e análise de tráfego de rede. Além disso, a solução de proteção é também fortalecida por uma gama de metadados disponíveis para análise de telemetria de endpoints e sensores de rede e, ainda, pela global threat intelligence da Kaspersky Security Network.

Com a nova solução Kaspersky Anti Targeted Attack, as empresas de segurança têm acesso a um painel redesenhado onde estão disponíveis os status de avaliações periódicas, os eventos mais recentes e informações sobre incidentes para ajudar a moldar os próximos passos no ciclo de resposta a incidentes.

São as respostas lentas que fazem, normalmente, com que os incidentes de cibersegurança tenham consequências mais desastrosas – recuperar de uma violação de dados causada por ameaças avançadas pode custar a uma empresa, em média, $977 mil dólares – o que significa que as empresas têm de alterar a forma como reagem. O Kaspersky EDR, o próximo componente da plataforma Threat Management and Defense, promete acelerar o processo de resposta a incidentes de cibersegurança e melhorar a qualidade da investigação aos mesmos.

O Kaspersky EDR oferece uma maior visibilidade através da agregação e visualização de dados chave forenses digitais, recolhidos de endpoints.


Através do lançamento automático e remoto de funções chave IR, elimina o trabalho manual e permite limpar os ficheiros infetados remotamente, dentro do período de tempo exigido - eliminação ou a colocação em “quarentena” de ficheiros suspeitos, com transferência para a sandbox para mais análises ou isolamento num endpoint específico na rede.

A natureza de um ataque direcionado significa que os hackers regressarão com novas ferramentas e técnicas. É por essa razão que o Kaspersky Cybersecurity Services inclui várias ofertas para a recuperação rápida de incidentes (serviço de Incident Response), a avaliação proativa e a retificação de danos (Targeted Attack Discovery) e um serviço total e outsourced de threat hunting (Kaspersky Managed Protection).

Também disponíveis como soluções individuais, o Kaspersky Anti Targeted Attack, o Kaspersky EDR e o Kaspersky Cybersecurity Services têm um melhor desempenho enquanto plataforma Threat Management and Defense, diz o fornecedor, permitindo uma administração e automação unificada do ciclo de deteção e gestão de ameaças.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 13 Maio 2018

IT INSIGHT Nº 13 Maio 2018

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.