卡巴斯基宣布對其卡巴斯基反針對性攻擊平臺(KATA)進(jìn)行重大更新。隨著KATA 7.0版本的推出,使組織能夠受益于增強(qiáng)的網(wǎng)絡(luò)檢測與響應(yīng) (NDR) 功能,獲得更深入的網(wǎng)絡(luò)可見性、內(nèi)部威脅檢測以及其他關(guān)鍵安全特性。
根據(jù)卡巴斯基的《2024年IT安全經(jīng)濟(jì)學(xué)》報(bào)告,絕大多數(shù)組織都報(bào)告遭受了網(wǎng)絡(luò)攻擊。大型企業(yè)受攻擊的比例最高,達(dá)97%;其次是中型企業(yè),為88%;小型企業(yè)為83%。鑒于此,卡巴斯基定期更新其解決方案,以確保企業(yè)能夠滿足不斷變化的安全需求。
KATA 7.0 的最新增強(qiáng)功能通過提供對整個(gè) IT 基礎(chǔ)設(shè)施的完全可見性、針對復(fù)雜威脅的先進(jìn)防御以及簡化且資源高效的安全解決方案來解決關(guān)鍵客戶挑戰(zhàn)。此次更新引入了從卡巴斯基端點(diǎn)安全(適用于Windows和Linux)中導(dǎo)出網(wǎng)絡(luò)遙測數(shù)據(jù)的功能,為SPAN流量的副本增加了又一個(gè)網(wǎng)絡(luò)數(shù)據(jù)收集來源,從而提升了可視性和威脅檢測能力。
新資產(chǎn)管理、網(wǎng)絡(luò)地圖和網(wǎng)絡(luò)會話表模塊的引入,為SOC分析師提供了增強(qiáng)的工具,通過圖形化表示、高級過濾和交互式功能來監(jiān)控和管理網(wǎng)絡(luò)安全。這些新增功能創(chuàng)建了一個(gè)完整的網(wǎng)絡(luò)清單和管理系統(tǒng)。
更新后的平臺還通過針對東西向流量分析的新的 NDR IDS 規(guī)則加強(qiáng)了內(nèi)部流量監(jiān)控,從而改進(jìn)了對橫向移動、數(shù)據(jù)泄露及其他以往可能被忽視的惡意行為的檢測能力。此外,新增的風(fēng)險(xiǎn)和異常檢測功能能夠在潛在威脅升級為安全事件之前,識別出隱藏的威脅和可能的安全漏洞,幫助組織主動管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
由于 KATA 在網(wǎng)絡(luò)和端點(diǎn)級別都提供全面的安全保護(hù),其端點(diǎn)檢測和響應(yīng)技術(shù) EDR Expert 在 7.0 版本中也進(jìn)行了重大更新。收集的遙測類型種類已擴(kuò)大,從而提供了對端點(diǎn)事件的增強(qiáng)可見性。
威脅追蹤搜索功能也得到了改進(jìn),現(xiàn)在可以在所有事件屬性中進(jìn)行搜索。這使得更有效的威脅檢測成為可能,并創(chuàng)建更準(zhǔn)確的例外規(guī)則以最大限度地減少誤報(bào)。此次更新還增加了對 Sigma 規(guī)則的支持,這意味著現(xiàn)在可以根據(jù) Sigma 規(guī)則中包含的條件在歷史數(shù)據(jù)或從端點(diǎn)收集的新事件中查找威脅。
“隨著KATA 7.0的推出,我們重申了為企業(yè)提供全面集成的安全解決方案的承諾,該方案能夠在網(wǎng)絡(luò)和端點(diǎn)層面檢測并緩解復(fù)雜威脅,“卡巴斯基云服務(wù)和網(wǎng)絡(luò)安全高級產(chǎn)品經(jīng)理Alexander Rumyantsev表示:” 增強(qiáng)的 NDR 功能、擴(kuò)展的可見性和實(shí)時(shí)情報(bào)使組織能夠比以往更有效地檢測和減輕威脅。“
更多有關(guān)卡巴斯基反針對性攻擊平臺7.0的詳情,請點(diǎn)擊這個(gè)鏈接。
關(guān)于卡巴斯基
卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止,卡巴斯基已保護(hù)超過十億臺設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù),為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費(fèi)者提供安全保護(hù)。公司提供全面的安全產(chǎn)品組合,包括領(lǐng)先的端點(diǎn)保護(hù)解決方案以及多種針對性的安全解決方案和服務(wù),以及用于應(yīng)對復(fù)雜和不斷變化的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們還幫助全球200,000家企業(yè)客戶保護(hù)最重要的東西。要了解更多詳情,請?jiān)L問www.kaspersky.com.
