«Лаборатория Касперского» использует адаптивную стратегию обеспечения безопасности, которая предполагает циклическое выполнение действий в четырёх основных областях: предотвращение, обнаружение, реагирование и прогнозирование. 1

Некоторые технологии, которые используются для защиты от целевых атак:

• Платформа Kaspersky Anti Targeted Attack (KATA). 24 Она позволяет автоматизировать процесс сбора данных, сократить ручное обнаружение угроз и автоматизировать анализ найденных инцидентов. 2 Платформа контролирует и проверяет сетевой трафик в режиме реального времени, что даёт полное представление о том, что происходит в масштабах даже географически распределённой корпоративной IT-инфраструктуры. 2
• Анализатор целевых атак (Targeted Attack Analyzer, TAA). 3 Он обнаруживает подозрительную активность, используя расширенный эвристический анализ аномалий для автоматического поиска угроз в реальном времени. 3 Решение поддерживает автоматический анализ событий и их сопоставление с уникальным набором индикаторов атак, составляемым специалистами «Лаборатории Касперского». 3
• Песочница. 3 Для обнаружения активности вредоносных программ песочница запускает подозрительные объекты на собственных виртуальных машинах. 3
• Репутационный анализ URL-адресов. 3 Подозрительные и нежелательные URL-адреса выявляются на основе данных о репутации из баз глобальной облачной инфраструктуры Kaspersky Security Network (KSN), в которых также содержится информация о URL-адресах и доменах, связанных с целевыми атаками. 3

Кроме того, «Лаборатория Касперского» создала глобальный центр исследования и анализа угроз (GReAT), который сыграл важную роль в обнаружении многих целевых атак. 1