Коммерческий релиз Kaspersky Anti Targeted Attack Platform 2.0
Статья обновлена: 16 февраля 2018
ID: 13705
Коммерческий релиз Kaspersky Anti Targeted Attack Platform 2.0 состоялся 7 апреля 2017 года.
Kaspersky Anti Targeted Attack Platform – решение, предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как, например, атаки «нулевого дня», целевые атаки и сложные целевые атаки advanced persistent threats (далее также «APT»).
Программа разработана для корпоративных пользователей и может интегрироваться в IT-инфраструктуру организации следующими способами:
- Интегрироваться в локальную сеть, получать и обрабатывать зеркалированный трафик и извлекать объекты и метаинформацию HTTP-, FTP- и DNS-протоколов, а также SMTP-протокола.
- Подключаться к прокси-серверу, получать и обрабатывать ICAP-данные HTTP- и FTP-трафика, а также HTTPS-трафика, если администратор настроил подмену SSL-сертификата на прокси-сервере.
- Подключаться к почтовому серверу и обрабатывать копии сообщений электронной почты, поступающие по протоколам POP3(S) и SMTP.
- Устанавливать сенсоры или интегрироваться с Kaspersky Endpoint Security на отдельных компьютерах, входящих в IT-инфраструктуру организации и работающих под управлением операционной системы Microsoft Windows, осуществлять постоянное наблюдение за процессами, открытыми сетевыми соединениями и изменяемыми файлами на этих компьютерах.
- Интегрироваться с программой «Лаборатории Касперского» Kaspersky Secure Mail Gateway и обрабатывать копии сообщений электронной почты.
- Интегрироваться с Kaspersky Private Security Network (далее также «KPSN»). Kaspersky Anti Targeted Attack Platform имеет доступ к оперативной базе знаний «Лаборатории Касперского» о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ «Лаборатории Касперского» на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
Что нового в Kaspersky Anti Targeted Attack 2.0
- Появилась возможность интеграции Kaspersky Anti Targeted Attack Platform (далее также «KATA») с программой «Лаборатории Касперского» Kaspersky Secure Mail Gateway (далее также «KSMG»). После интеграции сервер или виртуальная машина, на которой установлена программа KSMG, может использоваться в качестве компонента Sensor и выполнять поиск данных в почтовом трафике. По результатам обработки сообщений электронной почты в Kaspersky Anti Targeted Attack Platform, KSMG может блокировать пересылку сообщений.
- Появилось горизонтальное масштабирование компонента Sandbox. Для увеличения пропускной способности компонент Sandbox может быть установлен на несколько серверов.
- Появилась возможность интеграции Kaspersky Anti Targeted Attack Platform с программой «Лаборатории Касперского» Kaspersky Endpoint Security. После интеграции компьютеры с агентами программы Kaspersky Endpoint Security (далее также «KES-агенты») могут использоваться в качестве компонента Endpoint Sensors так же, как отдельные компьютеры с компонентом Endpoint Sensors.
- Появилась возможность интегрироваться с информационной системой «Лаборатории Касперского» Kaspersky Threat Intelligence Portal, которая содержит информацию об анализе и репутации файлов и URL и отображает эту информацию в удобном для пользователя виде.
- Появилась возможность проверять URL-адреса из почты и трафика.
- Появилась возможность отправлять уведомления об обнаруженных событиях сотрудникам службы безопасности, а также настраивать правила для отправки уведомлений.
- Добавлена возможность создания, импорта и экспорта разрешенного списка данных. В разрешенный список данных могут входить MD5-хеши и форматы файлов, маски URL, адреса электронной почты и адреса подсетей.
- Улучшено управление пользователями программы, добавлено разделение пользователей по ролям с разными правами доступа к веб-интерфейсу программы. Предусмотрены разные права доступа для пользователей Administrator, Сотрудник службы безопасности и Старший сотрудник службы безопасности.
- Добавлена возможность настроить принадлежность события группе событий с особыми правами доступа. Например, события группы VIP недоступны для просмотра пользователями программы с правами Сотрудник службы безопасности.
- Добавлено обнаружение событий в файлах и дампах на компьютерах с компонентом Endpoint Sensors.
Известные ограничения в Kaspersky Anti Targeted Attack 2.0
- Компонент программы Endpoint Sensors не совместим с программой RealTimes Desktop Service.
- Kaspersky Anti Targeted Attack Platform версия 2.0 не поддерживает обновление с предыдущих версий. При установке версии 2.0 все данные, накопленные в процессе работы предыдущих версий (например, события и сопутствующая информация), будут потеряны. Если вы хотите сохранить накопленные данные, перед установкой версии 2.0 обратитесь в Службу технической поддержки «Лаборатории Касперского».
- В Kaspersky Anti Targeted Attack Platform версия 2.0 используется TLS 1.0 для поддержки работы с программой Kaspersky Endpoint Security for Windows 10 SP1 MR3 в качестве компонента Endpoint Sensors.