Kaspersky Anti Targeted Attack Platform
Software und Services zur Abwehr zielgerichteter Angriffe
+++ Produkt-Ticker +++ Mit der Kaspersky Anti Targeted Attack Platform will der russische Security-Spezialist Kaspersky Lab Unternehmen und Organisationen die Entdeckung zielgerichteter Angriffe und komplexer Malware erleichtern. Die vollständig integrierte Lösung kombiniert laut Hersteller eine mehrstufige Architektur aus Netzwerk-, Web-, E-Mail- und Endpoint-Sensorik mit speziell entwickelter Analyse- und Sandbox-Technik. Die Echtzeitüberwachung des Netzwerkverkehrs ermögliche im Zusammenspiel mit intelligenten Analysemethoden einen detaillierten Einblick in die Vorgänge innerhalb der IT-Infrastruktur.
Netzwerk-, Web-, E-Mail- und Endpoint-Sensoren („Light Agents“) dienen dabei der Datensammlung an unterschiedlichen Punkten im Netzwerk. Auf dieser Basis beurteilt die Plattform laut Kaspersky Lab verdächtige Vorgänge mittels der hauseigenen „Advanced Sandbox“ sowie Analyse-Tools wie dem Targeted Attack Analyzer.
In dieser Advanced Sandbox werden verdächtige Objekte und erzeugte Artefakte dynamisch analysiert, so Kaspersky Lab. Die Sandbox verfüge über zahlreiche Techniken, damit eine Malware nicht erkennt, dass sie in einer Sandbox ausgeführt wird.
Der Targeted Attack Analyzer empfange die Daten von den Netzwerk- und Endpoint-Sensoren, analysiere sie und liefere Ergebnisse zur Bedrohungserkennung. Die Software könne ein Verständnis für normale Verhaltensmuster entwickeln und dadurch ungewöhnliches Verhalten erkennen.
Generische Angriffe blockiere man zudem mittels traditioneller Sicherheitstechnik wie URL-Analysen, Angaben über Bedrohungen aus dem Cloud-basierten Kaspersky Security Network, einem Intrusion Detection System (IDS) sowie kundenspezifischen Regeln zur Erkennung bestimmter Aktivitäten im Unternehmensnetzwerk. Die Lösung sei über ein Dashboard einfach zu bedienen und zu verwalten, auch eine SIEM-Integration sei möglich.
Wird ein Angriff festgestellt, bieten die Sicherheitsexperten von Kaspersky Lab einen umfassenden Dienst zur Reaktion auf den Vorfall (Incident Response Service) sowie Unterstützung bei der Angriffsanalyse und beim Kosten-Management für Korrekturmaßnahmen sowie Beratung bezüglich der Sicherheitsstrategie.
Ebenfalls neu bei Kaspersky Lab: Die Kaspersky Security Intelligence Services sind ab sofort in vollem Umfang in Deutschland, Österreich und der Schweiz verfügbar. Der Security-as-a-Service-Katalog von Kaspersky Lab beinhaltet Sicherheitsschulungen für IT-Experten und Mitarbeiter, direkten Zugang zu Bedrohungsinformationen und -Reports sowie dedizierte Experten-Services wie Penetrationstests oder eben die erwähnten Vorfalluntersuchungen.
Weitere Informatinen finden sich unter www.kaspersky.com/de/enterprise-security/anti-apt.
G Data: Schutz vor Zero-Day-Angriffen und Exploits
Bromium: Angriffe per Mikrovirtualisierung isolieren
Qualys: Dashboard ermöglicht Priorisierung von Abwehrmaßnahmen
RSA Conference, San Francisco: Finger weg von unserer Krypto
Lesen Sie mehr zum Thema
