pull-icon
logo-mobile

Danh mục

Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform

Mức độ bảo vệ thông tin chuyên dụng trước các cuộc tấn công có chủ đích


Giám sát lưu lượng mạng trong thời gian thực, được kết hợp với chức năng chạy cách ly đối tượng sandboxing và phân tích hành vi điểm cuối, để cung cấp kiến thức chuyên sâu về những gì đang xảy ra trên toàn bộ cơ sở hạ tầng CNTT của một doanh nghiệp.

Tính năng & Lợi ích

Các tính năng chính

So sánh

Mức độ bảo vệ thông tin chuyên dụng trước các cuộc tấn công có chủ đích

c cuộc tấn công có chủ đích là những tiến trình dài hạn làm giảm giá trị bảo mật và trao cho kẻ tấn công quyền kiểm soát CNTT của nạn nhân đồng thời lẩn tránh sự phát hiện thông qua các công nghệ bảo mật truyền thống. Trong khi một số kẻ tấn công sử dụng kiểu Mối đe dọa Liên tục Công nghệ cao (Advanced Persistent Threats - APT), là thể loại tấn công có thể rất hiệu quả nhưng thực hiện tốn kém, những loại 'tấn công có chủ đích’ khác rẻ n nhiều và có thể chỉ là gây hại. Những cuộc tấn công có chủ đích này sử dụng các kỹ thuật cơ bản - kỹ thuật lừa đảo qua mạng, đánh cắp chứng danh nhân viên, phần mềm hợp pháp hoặc thậm chí phần mềm độc hại được ngụy trang bằng một chứng nhận bị đánh cắp có thể không tạo sự phổ biến rầm rộ, nhưng có mặt ở khắp mọi nơi.

 

Hầu hết các doanh nghiệp đều đã có đầu tư chuyên sâu về các giải pháp bảo mật CNTT phi truyền thống, được đặt chủ yếu ở cấp độ gateway (cổng). Tuy nhiên, mặc dù các công nghệ bảo mật mang tính ngăn ngừa này có thể là rất hiệu quả trong việc bảo vệ trước những mối đe dọa thông thường –gồm có phần mềm độc hại, rò rỉ dữ liệu, các cuộc tấn công mạng và hơn thế nữa – nhưng như vậy rõ ràng là không đủ: tổng số các tình huống và sự cố bảo mật doanh nghiệp không giảm một chút nào.

 

Các mối đe dọa công nghệ cao, có chủ đích có thể điển hình vẫn chưa phát hiện được trong 200 ngày hoặc lâu hơn, trong khi đó tội phạm mạng âm thầm thu thập các thông tin có giá trị và / hoặc gây ảnh hưởng đến các tiến trình kinh doanh sống còn. Các công nghệ bảo mật dựa trên nền ngăn ngừa có thể phát hiện tốt các sự cố đơn lẻ, nhưng nói chung sẽ không nhận diện được rằng những sự cố này chỉ là một phần của cuộc tấn công đang diễn ra nguy hiểm và phức tạp hơn nhiều.

 

Nếu để mặc không có biện pháp ngăn cản, một cuộc tấn công có chủ đích gần như sẽ gây ra thiệt hại nặng nề cho doanh nghiệp, bao gồm:

- Thua lỗ nặng (Theo thống kê của Kaspersky Lab, thậm chí một sự cố tấn công có chủ đích đơn lẻ có thể gây tốn kém cho Doanh nghiệp cao hơn 2,5 triệu USD, so với mức khởi đầu là 80k USD đối với doanh nghiệp vừa nhỏ đến trung bình.)

Hoạt động gián điệp cạnh tranh

- Mất dữ liệu mật

- Kiểm soát từ xa bởi kẻ tấn công với vẻ ngoài là các tiến trình kinh doanh ‘được ủy quyền’

- Thao túng lén lút dữ liệu tài chính và các dữ liệu trọng điểm khác

 

Kaspersky Anti Targeted Attack Platform là phần phương pháp tiếp cận có khả năng thích nghi, được tích hợp vào bảo mật doanh nghiệp. Giám sát lưu lượng mạng trong thời gian thực, được kết hợp với chức năng chạy cách ly đối tượng sandboxing và phân tích hành vi điểm cuối, để cung cấp kiến thức chuyên sâu về những gì đang xảy ra trên toàn bộ cơ sở hạ tầng CNTT của một doanh nghiệp. Phương pháp tiếp cận bảo mật có khả năng thích nghi này bảo vệ doanh nghiệp trước các mối đe dọa, tấn công có chủ đích tinh vi nhất, phần mềm độc hại mới – bao gồm phần mềm tống tiền (ransomware) và phần mềm tội phạm (crimeware) – và tất nhiên cả APT.

 

Bằng cách tương quan các sự kiện từ nhiều tầng với nhau – bao gồm mạng, các điểm cuối và viễn cảnh mối đe dọa toàn cầu – Kaspersky Anti Targeted Attack Platform cung cấp giải pháp phát hiện các mối đe dọa phức tạp trong thời gian thực gần, cũng như  hình thành các dữ liệu biện luận trọng điểm để trao quyền hợp pháp tiến trình điều tra.

 

NỀN TẢNG CHỐNG TẤN CÔNG CÓ CHỦ ĐÍCH CỦA KASPERSKY

 

Công nghệ Global Security Intelligence dẫn đầu trong ngành của chúng tôi là một lý do mà chúng tôi có thể cung cấp hiệu năng phát hiện vượt trội này. Không có nhà cung cấp bảo mật nào khác có thể đáp ứng trùng khớp chất lượng và quy mô thông tin về bảo mật của chúng tôi, để cho phép chúng tôi bảo vệ các doanh nghiệp khỏi một loạt các mối đe dọa ngày càng mở rộng hơn bao giờ hết. Nhưng Global Securi- ty Intelligence chỉ là bước bắt đầu - Kaspersky Anti Targeted Attack Platform còn kết hợp các công nghệ phát hiện và phân tích mạnh mẽ, gồm:

 

Kiến trúc cảm biến đa tầng – đối với tính minh bạch ‘mọi thứ xung quanh’. Thông qua sự kết hợp của Cảm biến Mạng (Network Sensors), Cảm biến Web và Email (Web and Email Sensors) và Cảm biến Đầu cuối (Endpoint Sensors), Kaspersky Anti Targeted Attack Platform cung cấp khả năng phát hiện nâng cao ở mọi cấp độ cơ sở hạ tầng CNTT trong công ty của bạn.

 

Sandbox Nâng cao – để đánh giá các mối đe dọa mới. Thành quả của quá trình phát triển liên tục trên 10 năm, Advanced Sandbox cung cấp một môi trường cách ly, ảo hóa là nơi mà các đối tượng đáng ngờ có thể được thực thi an toàn và bị quan sát hành vi.

 

Các phương pháp phân tích mạnh mẽ – để nhận định nhanh và Phát hiện nhầm (False Positives) ít hơn. Targeted Attack Analyzer của chúng tôi đánh giá dữ liệu từ mạng và các cảm biến điểm cuối, hình thành nhanh các nhận định phát hiện mối đe dọa cho đội bảo mật của bạn.

 

Kaspersky Security for Virtualization có thể được cấp giấy phép theo hai cách, tùy theo các nhu cầu kinh doanh của bạn và đặc tính của cơ sở hạ tầng ảo: theo số lượng máy chủ ảo (máy chủ cộng thêm máy tính) hoặc theo số lượng các lõi xử lý vật lý máy chủ