Kaspersky Lab aktualisiert Kaspersky Anti Targeted Attack Platform

Die neue Version von Kaspersky Anti Targeted Attack Platform bietet mit Sandbox-Clustering eine verbesserte Skalierbarkeit und optimiert die Visualisierung von Angriffen durch ein umfangreiches Update der grafischen Oberfläche,

Kaspersky Lab hat eine neue Version seiner Kaspersky Anti Targeted Attack Platform vorgestellt, eine Lösung zur Erkennung hochentwickelter Bedrohungen und gezielter Angriffe auf Unternehmen. Die Lösung kombiniert maschinell-lernende Algorithmen mit einsatzbereiter weltweiter Threat Intelligence sowie hoher Anpassungsfähigkeit an die jeweilige Kundeninfrastruktur. Große Unternehmen können den Sicherheitsexperten zufolge so komplexe und fortschrittliche Angriffe in unterschiedlichen Stadien ihrer Entwicklung identifizieren. Die Lösung ist ab sofort verfügbar.

Kaspersky Lab (Bild: Kaspersky)

Die neue Version von Kaspersky Anti Targeted Attack Platform biete mit Sandbox-Clustering eine verbesserte Skalierbarkeit und optimiere die Visualisierung von Angriffen durch ein umfangreiches Update der grafischen Oberfläche, so Kasperky Lab. Mit Kaspersky Anti Targeted Attack Platform lassen sich mittels Netzwerk- und Endpoint-Sensorik, Sandbox-Technologie und intelligenten Analysemethoden unterschiedliche Bedrohungsmerkmale miteinander in Beziehung setzen.

„Entsprechend unserer Strategie, Unternehmen leistungsstarke, anpassbare Sicherheit zu bieten, haben wir das Produkt in erster Linie in drei Bereichen verbessert“, erklärt Veniamin Levtsov, Vice President Enterprise Business bei Kaspersky Lab. „Dazu gehört erstens die Ergänzung neuer Operationsszenarien, wodurch Visualisierung, Analysefähigkeiten und automatische Zuordnung verschiedener Ereignisse zum jeweiligen Vorfall verbessert werden. Der zweite Bereich betrifft die neue Skalierbarkeit, Flexibilität und Anpassungsfähigkeit der Lösung an die spezifischen Anforderungen eines Unternehmens. Und drittens liefert unsere Lösung eine klare, verständliche und konfigurierbare Visualisierung, die für schnelle Erkennung und die entsprechende Reaktionen entscheidend ist.“

Mit der neuen Version von Kaspersky Anti Targeted Attack Platform soll sich die Leistungsfähigkeit dank verbesserter Endpoint-Integration erhöhen. Die Integration erfolgt über die Endpoint-Sicherheitslösungen von Kaspersky Lab oder als eigenständige Endpoint-Lösung, die es Anwendern erlaubt, Anomalien im Verhalten möglicher Schadsoftware zu erkennen und weitere Daten zur Analyse anzufordern. Damit auch gut getarnte Angriffe erkannt werden, wurde ein Prozess hinzugefügt, der verdächtige Objekte wiederholt scannt und diese in einem Archiv zurückhält.

Auch wenn Angreifer schädliche Objekte extern hosten (was oft der Fall ist), optimiert Kaspersky Anti Targeted Attack Platform die Sichtbarkeit und Analyse eines Angriffs – indem nicht nur Dateien, sondern auch URL-Adressen in einer Sandbox verarbeitet werden. Zudem können auch passwortgeschützte Archive verarbeitet werden; ein wichtiges Element, wenn beispielsweise passwortgeschützte E-Mail-Anhänge von den Angreifern gesendet werden.

Außerdem wurde die Infrastruktur der Sandbox dezentralisiert. Sie lässt sich laut Kaspersky Lab somit besser an die Bedürfnisse der Kunden anpassen, etwa an die vorhandene Hardware oder eine virtualisierte Infrastruktur. Zusätzlich wurde die Anbindung der Lösung an den Netzwerk- und E-Mail-Traffic vereinfacht. Integriert mit der Lösung Kaspersky Security for Mail Gateway kann die neue Kaspersky Anti Targeted Attack Platform so auch schädliche E-Mails abwehren.

Entscheidungsträger im Cyberkrisenfall verfügen bei Vorfallreaktionen (Incident Response) oft nur über eine eingeschränkte Sichtbarkeit des Angriffs, wie die Experten von Kaspersky Lab erklären. Für die Einordnung eines Angriffs wird allerdings ein komplettes Bild benötigt, um zu erkennen, welche Alarmmeldung Vorrang bei der Untersuchung hat. Das komplett erneuerte Dashboard von Kaspersky Anti Targeted Attack Platform zeigt detaillierte Informationen zum Stand regelmäßiger Sicherheitsprüfungen und zu jüngsten Ereignissen an. Außerdem enthält es Informationen zu Vorfällen, die aus den erhobenen Daten der zugehörigen Ereignisse gewonnen werden. Administratoren können aus datenschutzrechtlichen Gründen verschiedene Rollen zuweisen. Je nach Datenschutzrichtlinien im Unternehmen kann so der Zugriff auf Informationen zu bestimmten Bereichen der Infrastruktur, die sensible Daten enthalten, eingeschränkt werden.

„Bei der Reaktion auf die sich ständig ändernde Gefahrenlandschaft kommt es darauf an, innovativ zu sein und Security Intelligence in leistungsfähige Technologien für unsere Kunden zu verwandeln“, erklärt Veniamin Levtsov. „Zudem müssen wir unsere hochentwickelten Algorithmen ständig weiterentwickeln und sie so ausliefern, wie sie der Kunde möchte. Schließlich tragen auch einfache Bedienung sowie Betriebskosten zu einer schnelleren Erkennung und Beseitigung von Gefahren bei“.

WEBINAR

What´s next – Storage & Co: Die Enterprise Cloud!

Lernen Sie in diesem Audio-Webinar die Bausteine einer Enterprise Cloud Plattform kennen. Erfahren Sie, wie Sie maximale Freiheit und Flexibilität für Ihre Anwendungen erzielen. Mehr Outcome mit weniger Input erzielen – konkrete Anwendungsbeispiele. [Update: Das Webinar hat bereits stattgefunden. Jetzt registrieren und Aufzeichnung ansehen.

 

 

Themenseiten: Kaspersky Lab, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kaspersky Lab aktualisiert Kaspersky Anti Targeted Attack Platform

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *