Как компания «Лаборатория Касперского» осуществляет защиту от целевых атак?

«Лаборатория Касперского» использует адаптивную стратегию обеспечения безопасности, которая предполагает циклическое выполнение действий в четырёх основных областях: предотвращение, обнаружение, реагирование и прогнозирование. media.kaspersky.com

Некоторые технологии, которые используются для защиты от целевых атак:

• Платформа Kaspersky Anti Targeted Attack (KATA). www.anti-malware.ru lwcom.ru Она позволяет автоматизировать процесс сбора данных, сократить ручное обнаружение угроз и автоматизировать анализ найденных инцидентов. www.anti-malware.ru Платформа контролирует и проверяет сетевой трафик в режиме реального времени, что даёт полное представление о том, что происходит в масштабах даже географически распределённой корпоративной IT-инфраструктуры. www.anti-malware.ru
• Анализатор целевых атак (Targeted Attack Analyzer, TAA). www.kaspersky.ru Он обнаруживает подозрительную активность, используя расширенный эвристический анализ аномалий для автоматического поиска угроз в реальном времени. www.kaspersky.ru Решение поддерживает автоматический анализ событий и их сопоставление с уникальным набором индикаторов атак, составляемым специалистами «Лаборатории Касперского». www.kaspersky.ru
• Песочница. www.kaspersky.ru Для обнаружения активности вредоносных программ песочница запускает подозрительные объекты на собственных виртуальных машинах. www.kaspersky.ru
• Репутационный анализ URL-адресов. www.kaspersky.ru Подозрительные и нежелательные URL-адреса выявляются на основе данных о репутации из баз глобальной облачной инфраструктуры Kaspersky Security Network (KSN), в которых также содержится информация о URL-адресах и доменах, связанных с целевыми атаками. www.kaspersky.ru

Кроме того, «Лаборатория Касперского» создала глобальный центр исследования и анализа угроз (GReAT), который сыграл важную роль в обнаружении многих целевых атак. media.kaspersky.com