Kaspersky Lab vừa phát hành bản cập nhật cho Anti Targeted Attack Platform

Mới đây, Kaspersky Lab công bố phiên bản mới của Kaspersky Anti Targeted Attack Platform, giải pháp phát hiện các mối đe dọa cấp cao và các tấn công mục tiêu cho các doanh nghiệp hiện nay.

Giải pháp kết hợp các thuật toán machine learning tiên tiến, thông tin tình báo về các mối đe dọa và khả năng thích ứng với cơ sở hạ tầng của khách hàng để giúp doanh nghiệp lớn nhanh chóng phát hiện ra các cuộc tấn công tinh vi và phá hoại ở bất kỳ giai đoạn phát triển nào của chúng.

Được biết, Kaspersky Anti Targeted Attack Platform kết hợp hệ thống và cảm biến điểm cuối với công nghệ sandbox và phân tích thông minh để tương thích các chỉ số khác nhau của sự tổn hại và giúp doanh nghiệp phát hiện ra ngay cả những cuộc tấn công mục tiêu phức tạp nhất hiện nay.

Những cải tiến mới nhất trong phiên bản mới của giải pháp mang lại những công cụ mới mạnh mẽ giúp cho doanh nghiệp vận hành hoàn hảo và an toàn khỏi các mối đe dọa an ninh mạng cấp cao như theo dõi luồng công việc của công ty, bao gồm lưu lượng web và email, khi được tích hợp với giải pháp Kaspersky Security for Mail Gateway. Qua đó, Kaspersky Anti-Targeted Attack Platform mới có khả năng ngăn chặn các email độc hại.

Hiệu quả của Kaspersky Anti Targeted Attack Platform đã được nhiều khách hàng và tổ chức kiểm tra độc lập chứng minh và khen ngợi. Bản cập nhật 2017 tăng hiệu suất tích hợp đầu cuối tốt hơn, thông qua giải pháp bảo mật đầu cuối Kaspersky Lab hoặc điểm cuối độc lập cho phép người dùng phát hiện hành vi bất thường và yêu cầu thêm dữ liệu để xử lý.

Để đảm bảo rằng ngay cả một cuộc tấn công ngầm tốt nhất cũng sẽ bị phát hiện, giải pháp sẽ thực hiện quá trình quét liên tục các đối tượng đáng ngờ và giữ chúng trong một kho lưu trữ đã được thêm vào. Nếu 1 yếu tố nguy hiểm chứa một mã độc, Kaspersky Anti-Target Attack Platform sẽ cải thiện khả năng hiển thị và phân tích tấn công. Điều này đạt được bằng cách không chỉ xử lý các tập tin, mà còn xử lý cả các URL sử dụng một sandbox.

Cơ sở hạ tầng Sandbox được phân cấp và có thể được thu nhỏ tùy thuộc vào nhu cầu của khách hàng, với khả năng thích ứng tốt hơn với phần cứng và cơ sở hạ tầng ảo hiện tại và chi phí triển khai thấp hơn. Ngoài ra, giải pháp kết nối mạng và lưu lượng email đã được đơn giản hóa với các tùy chọn triển khai bổ sung phù hợp với một cơ sở hạ tầng CNTT cụ thể.

Ngày nay, các giám đốc CNTT gặp phải sự thiếu tầm nhìn ở điểm mấu chốt trong việc quyết định phản ứng của họ với các sự cố. Một yếu tố chính cải thiện phản ứng là có tầm nhìn của một nhân viên an ninh và phân tích các kết quả. Kaspersky Anti Targeted Attack Platform cho phép điều này thông qua một bảng điều khiển hoàn chỉnh, với thông tin chi tiết về tình trạng kiểm tra định kỳ, các sự kiện mới nhất và thông tin của các sự cố với dữ liệu được so sánh với các sự kiện tương ứng Để đảm bảo tính riêng tư, các vai trò khác nhau đã được thực hiện cho quản trị viên. Tiếp cận thông tin liên quan đến một số phần nhất định của cơ sở hạ tầng với dữ liệu nhạy cảm giờ đây cũng có thể bị hạn chế theo chính sách bảo mật của công ty.