Các mối đe dọa công nghệ cao, có chủ đích có thể điển hình vẫn chưa phát hiện được trong 200 ngày hoặc lâu hơn, trong khi đó tội phạm mạng âm thầm thu thập các thông tin có giá trị và / hoặc gây ảnh hưởng đến các tiến trình kinh doanh sống còn. Các công nghệ bảo mật dựa trên nền ngăn ngừa có thể phát hiện tốt các sự cố đơn lẻ, nhưng nói chung sẽ không nhận diện được rằng những sự cố này chỉ là một phần của cuộc tấn công đang diễn ra nguy hiểm và phức tạp hơn nhiều.

Nếu để mặc không có biện pháp ngăn cản, một cuộc tấn công có chủ đích gần như sẽ gây ra thiệt hại nặng nề cho doanh nghiệp, bao gồm:

– Thua lỗ nặng (Theo thống kê của Kaspersky Lab, thậm chí một sự cố tấn công có chủ đích đơn lẻ có thể gây tốn kém cho Doanh nghiệp cao hơn 2,5 triệu USD, so với mức khởi đầu là 80k USD đối với doanh nghiệp vừa nhỏ đến trung bình.)

Hoạt động gián điệp cạnh tranh

– Mất dữ liệu mật

– Kiểm soát từ xa bởi kẻ tấn công với vẻ ngoài là các tiến trình kinh doanh ‘được ủy quyền’

– Thao túng lén lút dữ liệu tài chính và các dữ liệu trọng điểm khác

Kaspersky Anti Targeted Attack Platform là phần phương pháp tiếp cận có khả năng thích nghi, được tích hợp vào bảo mật doanh nghiệp. Giám sát lưu lượng mạng trong thời gian thực, được kết hợp với chức năng chạy cách ly đối tượng sandboxing và phân tích hành vi điểm cuối, để cung cấp kiến thức chuyên sâu về những gì đang xảy ra trên toàn bộ cơ sở hạ tầng CNTT của một doanh nghiệp. Phương pháp tiếp cận bảo mật có khả năng thích nghi này bảo vệ doanh nghiệp trước các mối đe dọa, tấn công có chủ đích tinh vi nhất, phần mềm độc hại mới – bao gồm phần mềm tống tiền (ransomware) và phần mềm tội phạm (crimeware) – và tất nhiên cả APT.

Bằng cách tương quan các sự kiện từ nhiều tầng với nhau – bao gồm mạng, các điểm cuối và viễn cảnh mối đe dọa toàn cầu – Kaspersky Anti Targeted Attack Platform cung cấp giải pháp phát hiện các mối đe dọa phức tạp trong thời gian thực gần, cũng như  hình thành các dữ liệu biện luận trọng điểm để trao quyền hợp pháp tiến trình điều tra.

Công nghệ Global Security Intelligence dẫn đầu trong ngành của chúng tôi là một lý do mà chúng tôi có thể cung cấp hiệu năng phát hiện vượt trội này. Không có nhà cung cấp bảo mật nào khác có thể đáp ứng trùng khớp chất lượng và quy mô thông tin về bảo mật của chúng tôi, để cho phép chúng tôi bảo vệ các doanh nghiệp khỏi một loạt các mối đe dọa ngày càng mở rộng hơn bao giờ hết. Nhưng Global Securi- ty Intelligence chỉ là bước bắt đầu – Kaspersky Anti Targeted Attack Platform còn kết hợp các công nghệ phát hiện và phân tích mạnh mẽ, gồm:

Kiến trúc cảm biến đa tầng – đối với tính minh bạch ‘mọi thứ xung quanh’. Thông qua sự kết hợp của Cảm biến Mạng (Network Sensors), Cảm biến Web và Email (Web and Email Sensors) và Cảm biến Đầu cuối (Endpoint Sensors), Kaspersky Anti Targeted Attack Platform cung cấp khả năng phát hiện nâng cao ở mọi cấp độ cơ sở hạ tầng CNTT trong công ty của bạn.

Sandbox Nâng cao – để đánh giá các mối đe dọa mới. Thành quả của quá trình phát triển liên tục trên 10 năm, Advanced Sandbox cung cấp một môi trường cách ly, ảo hóa là nơi mà các đối tượng đáng ngờ có thể được thực thi an toàn và bị quan sát hành vi.

Các phương pháp phân tích mạnh mẽ – để nhận định nhanh và Phát hiện nhầm (False Positives) ít hơn. Targeted Attack Analyzer của chúng tôi đánh giá dữ liệu từ mạng và các cảm biến điểm cuối, hình thành nhanh các nhận định phát hiện mối đe dọa cho đội bảo mật của bạn.