Kaspersky Anti Targeted Attack Platform
Liên hệ báo giáMức độ bảo vệ thông tin chuyên dụng trước các cuộc tấn công có chủ đích
Giám sát lưu lượng mạng trong thời gian thực, được kết hợp với chức năng chạy cách ly đối tượng sandboxing và phân tích hành vi điểm cuối, để cung cấp kiến thức chuyên sâu về những gì đang xảy ra trên toàn bộ cơ sở hạ tầng CNTT của một doanh nghiệp.
Kaspersky Anti Targeted Attack Platform
Các cuộc tấn công có chủ đích là những tiến trình dài hạn làm giảm giá trị bảo mật và trao cho kẻ tấn công quyền kiểm soát CNTT của nạn nhân đồng thời lẩn tránh sự phát hiện thông qua các công nghệ bảo mật truyền thống. Trong khi một số kẻ tấn công sử dụng kiểu Mối đe dọa Liên tục Công nghệ cao (Advanced Persistent Threats – APT), là thể loại tấn công có thể rất hiệu quả nhưng thực hiện tốn kém, những loại ‘tấn công có chủ đích’ khác rẻ hơn nhiều và có thể chỉ là gây hại. Những cuộc tấn công có chủ đích này sử dụng các kỹ thuật cơ bản – kỹ thuật lừa đảo qua mạng, đánh cắp chứng danh nhân viên, phần mềm hợp pháp hoặc thậm chí phần mềm độc hại được ngụy trang bằng một chứng nhận bị đánh cắp – có thể không tạo sự phổ biến rầm rộ, nhưng có mặt ở khắp mọi nơi.
Hầu hết các doanh nghiệp đều đã có đầu tư chuyên sâu về các giải pháp bảo mật CNTT phi truyền thống, được đặt chủ yếu ở cấp độ gateway (cổng). Tuy nhiên, mặc dù các công nghệ bảo mật mang tính ngăn ngừa này có thể là rất hiệu quả trong việc bảo vệ trước những mối đe dọa thông thường –gồm có phần mềm độc hại, rò rỉ dữ liệu, các cuộc tấn công mạng và hơn thế nữa – nhưng như vậy rõ ràng là không đủ: tổng số các tình huống và sự cố bảo mật doanh nghiệp không giảm một chút nào.
Các mối đe dọa công nghệ cao, có chủ đích có thể điển hình vẫn chưa phát hiện được trong 200 ngày hoặc lâu hơn, trong khi đó tội phạm mạng âm thầm thu thập các thông tin có giá trị và / hoặc gây ảnh hưởng đến các tiến trình kinh doanh sống còn. Các công nghệ bảo mật dựa trên nền ngăn ngừa có thể phát hiện tốt các sự cố đơn lẻ, nhưng nói chung sẽ không nhận diện được rằng những sự cố này chỉ là một phần của cuộc tấn công đang diễn ra nguy hiểm và phức tạp hơn nhiều.
Nếu để mặc không có biện pháp ngăn cản, một cuộc tấn công có chủ đích gần như sẽ gây ra thiệt hại nặng nề cho doanh nghiệp, bao gồm:
– Thua lỗ nặng (Theo thống kê của Kaspersky Lab, thậm chí một sự cố tấn công có chủ đích đơn lẻ có thể gây tốn kém cho Doanh nghiệp cao hơn 2,5 triệu USD, so với mức khởi đầu là 80k USD đối với doanh nghiệp vừa nhỏ đến trung bình.)
Hoạt động gián điệp cạnh tranh
– Mất dữ liệu mật
– Kiểm soát từ xa bởi kẻ tấn công với vẻ ngoài là các tiến trình kinh doanh ‘được ủy quyền’
– Thao túng lén lút dữ liệu tài chính và các dữ liệu trọng điểm khác
Kaspersky Anti Targeted Attack Platform là phần phương pháp tiếp cận có khả năng thích nghi, được tích hợp vào bảo mật doanh nghiệp. Giám sát lưu lượng mạng trong thời gian thực, được kết hợp với chức năng chạy cách ly đối tượng sandboxing và phân tích hành vi điểm cuối, để cung cấp kiến thức chuyên sâu về những gì đang xảy ra trên toàn bộ cơ sở hạ tầng CNTT của một doanh nghiệp. Phương pháp tiếp cận bảo mật có khả năng thích nghi này bảo vệ doanh nghiệp trước các mối đe dọa, tấn công có chủ đích tinh vi nhất, phần mềm độc hại mới – bao gồm phần mềm tống tiền (ransomware) và phần mềm tội phạm (crimeware) – và tất nhiên cả APT.
Bằng cách tương quan các sự kiện từ nhiều tầng với nhau – bao gồm mạng, các điểm cuối và viễn cảnh mối đe dọa toàn cầu – Kaspersky Anti Targeted Attack Platform cung cấp giải pháp phát hiện các mối đe dọa phức tạp trong thời gian thực gần, cũng như hình thành các dữ liệu biện luận trọng điểm để trao quyền hợp pháp tiến trình điều tra.
Công nghệ Global Security Intelligence dẫn đầu trong ngành của chúng tôi là một lý do mà chúng tôi có thể cung cấp hiệu năng phát hiện vượt trội này. Không có nhà cung cấp bảo mật nào khác có thể đáp ứng trùng khớp chất lượng và quy mô thông tin về bảo mật của chúng tôi, để cho phép chúng tôi bảo vệ các doanh nghiệp khỏi một loạt các mối đe dọa ngày càng mở rộng hơn bao giờ hết. Nhưng Global Securi- ty Intelligence chỉ là bước bắt đầu – Kaspersky Anti Targeted Attack Platform còn kết hợp các công nghệ phát hiện và phân tích mạnh mẽ, gồm:
Kiến trúc cảm biến đa tầng – đối với tính minh bạch ‘mọi thứ xung quanh’. Thông qua sự kết hợp của Cảm biến Mạng (Network Sensors), Cảm biến Web và Email (Web and Email Sensors) và Cảm biến Đầu cuối (Endpoint Sensors), Kaspersky Anti Targeted Attack Platform cung cấp khả năng phát hiện nâng cao ở mọi cấp độ cơ sở hạ tầng CNTT trong công ty của bạn.
Sandbox Nâng cao – để đánh giá các mối đe dọa mới. Thành quả của quá trình phát triển liên tục trên 10 năm, Advanced Sandbox cung cấp một môi trường cách ly, ảo hóa là nơi mà các đối tượng đáng ngờ có thể được thực thi an toàn và bị quan sát hành vi.
Các phương pháp phân tích mạnh mẽ – để nhận định nhanh và Phát hiện nhầm (False Positives) ít hơn. Targeted Attack Analyzer của chúng tôi đánh giá dữ liệu từ mạng và các cảm biến điểm cuối, hình thành nhanh các nhận định phát hiện mối đe dọa cho đội bảo mật của bạn.
Kaspersky Security for Virtualization có thể được cấp giấy phép theo hai cách, tùy theo các nhu cầu kinh doanh của bạn và đặc tính của cơ sở hạ tầng ảo: theo số lượng máy chủ ảo (máy chủ cộng thêm máy tính) hoặc theo số lượng các lõi xử lý vật lý máy chủ
Sản phẩm tương tự
-
Kaspersky Industrial CyberSecurity
Mức độ bảo vệ chuyên dụng dành cho các hệ thống điều khiển công nghiệp
Cung cấp bảo mật mạng tổng thể dành cho các môi trường công nghiệp
Cung cấp chu trình dịch vụ bảo mật đầy đủ, từ đánh giá bảo mật mạng đến phản ứng sự cố
Cung cấp các công nghệ bảo mật độc nhất đã được phát triển chuyên biệt cho các hệ thống công nghiệp
Tối thiểu hóa thời gian ngưng hoạt động và trì trệ xử lý về mặt công nghệ. -
Kaspersky Hybrid Cloud Security
Bảo vệ trên đám mây đã được chứng minh và hiệu suất tốt nhất cho môi trường lai của bạn
Bảo vệ trên đám mây đã được chứng minh và hiệu suất tốt nhất cho môi trường lai của bạn
Ngày nay, trọng tâm kinh doanh của doanh nghiệp là chuyển đổi kỹ thuật số đang kích hoạt việc áp dụng đám mây nhanh chóng. Kaspersky Hybrid Cloud Security giữ cho quá trình đó an toàn và hiệu quả. -
Kaspersky Endpoint Detection and Response Optimum
Xây dựng chiều sâu phòng thủ và tăng cường hiệu quả bảo mật bằng cách sử dụng phản hồi tự động và phân tích nguyên nhân gốc rễ.
-
Kaspersky Security for Mail Server
Bảo mật email toàn diện cho công việc kinh doanh của bạn được thông suốt
Bảo mật email toàn diện cho công việc kinh doanh của bạn được thông suốt
-
Kaspersky Security for Internet Gateway
Kiểm tra lưu lượng đi vào và ra khi truy cập web qua cổng Internet, kiểm soát quyền truy cập vào tài nguyên internet an toàn cho nhân viên của bạn.
Kiểm tra lưu lượng đi vào và ra khi truy cập web qua cổng Internet, kiểm soát quyền truy cập vào tài nguyên internet an toàn cho nhân viên của bạn.
-
Kaspersky Security for Collaboration
Protection for Microsoft SharePoint
Protect entire SharePoint environment
Lightweight for optimised performance
Flexible policies & content filtering
Prevent the loss of confidential data -
Kaspersky Security for Mobile
Security & management for mobile devices
Anti-malware & remote find/wipe
Mobile Device Management (MDM)
‘Over the Air’ provisioning -
Kaspersky Endpoint Security cho Doanh nghiệp | Select
Bảo mật dữ liệu, hệ thống và đội ngũ làm việc di động của bạn
Chống phần mềm độc hại nhiều lớp, danh tiếng
Kiểm soát thiết bị đầu cuối – Ứng dụng, Thiết bị và Web
Bảo mật di động và quản lý thiết bị di động… và nhiều hơn nữa -
Kaspersky Embedded Systems Security
Hệ thống nhúng Windows là mục tiêu ngày càng phổ biến của tội phạm mạng. Các thiết bị này có xu hướng hoạt động bên trong mạng công ty, nằm rải rác về mặt địa lý và thường xử lý dữ liệu quan trọng, thường hoạt động với thẻ tín dụng và thẻ ghi nợ.
Hệ thống nhúng Windows là mục tiêu ngày càng phổ biến của tội phạm mạng. Các thiết bị này có xu hướng hoạt động bên trong mạng công ty, nằm rải rác về mặt địa lý và thường xử lý dữ liệu quan trọng, thường hoạt động với thẻ tín dụng và thẻ ghi nợ.