(KATA (Kaspersky

(Kaspersky Anti Targeted Attack Platform (KATA

(KATA) پلتفرمی است که برای شناسایی به موقع تهدیدات پیچیده مانند حملات هدفمند ، تهدیدهای مداوم پیشرفته (APT) ، حملات روز صفر (zero-day attacks)و سایر موارد طراحی شده است .

اصولا این حملات بعد از گذشت مدت زمان طولانی در شبکه شناسایی می شود که این موضوع باعث ایجاد خسارت های جبران ناپذیری برای شبکه می شود .

برای رفع این مشکل KASPERSKY اقدام به تولید این پلتفرم گرفته است.

به شما کمک می کند تا به عنوان یک سازمان بالغ در امنیت فناوری اطلاعات ، دفاعی مطمئن ایجاد کنید که زیرساخت های شرکت شما را در برابر تهدیدات ایمن سازد.

ماژول های مورد استفاده در KATA :

شناسایی حمله هدفمند . هر لایه حفاظتی وظیفه تشخیص یک یا چند مرحله از حمله را دارد:

• اسکن های لحظه ای ترافیک توسط IDS :

روشی بسیار موثر برای تشخیص تهدیدات کانال های ارتباطی.
بررسی آنتی ویروس که با پالیسی های مشخص شده کار میکند اما تمام تشخیص های کامل و نیمه به TAA برای تحلیل های بیشتر فرستاده میشوند.

• محیط آزمایشگاهی (Sandbox):

این تکنولوژی آزمایشگاه کسپرسکی برنده جایزه شده است، روی یک سرور مجزا قرارمیگیرد. فعالیت های مشکوک فایل ها را مشخص می کند. از طرفی، این مولفه برای کشف ابزارها و روشهای مهاجم بسیار موثر میباشد. وهمچنین اطلاعات بیشتری در مورد بدافزارها به مدیر امنیتی میدهد.

• TAA Targeted Attack Analyzer :

تحلیلگر حمله هدفمند. این فناوری رویدادها را از سیستم های محلی و سایر بخش های شبکه جمع آوری میکنند تا بر اساس آمار و مدل ها تصمیم گیری کند.

Yara engine :

یک منبع open source malware engine هست ( اطلاعات کامل بدافزار و ضدتروجان ) ، که در تشخیص حملات کمک می کند . کاربر میتواند قوانین یارا (Yara) را برای اسکن ترافیک عبوری از KATA بارگذاری کند. اگر فایل در بایگانی باشد، KATA آن را باز میکند و آنها را به صورت جداگانه برای اسکن یارا میگذارد.

• شبکه امنیتی کسپرسکی(KSN) :

دیتابیسی بسیار عظیم از طلاعات تمام بدافزارها (اطلاعات فایل ها، دامنه ها، URLهای مشکوک و غیره ... روش های اجرای بدافزار ها امضاهای دیجیتال برنامه ها می باشد که برای اعتبارسنجی هر فایل مشکوک توسط TAA شناسایی می شود ، از این دیتا بیس در سطح گسترده ای استفاده میشود. از فضای ابر خصوصی نیز (KPSN) پشتیبانی میشود.

آنتی ویروس :

از طریق آنتی ویروس تحلیل ها و بررسی های لازم روی تک تک اندپوینت ها انجام شده و اطلاعات لازم جمع آوری می شود ، همچنین با توجه به ماژول های امنیتی موجود در آنتی ویروس اقدامات لازم در برابر بدافزارها را با توجه به رفتارشناسی رفتار malware ( هیوریستیک آنالیز ) و همچنین از طریق آپدیت های ارسالی ( که شامل اطلاعات جدید از حملات و بدافزارها است) انجام می دهد .

KATA برای تحلیل اطلاعات را از منابع مختلف دریافت میکند:

از طریق سنسورهای شبکه یک کپی از ترافیک و ابرداده ها را برای تحلیل های بیشتر دریافت میکنند.
تلفیق شدن با SMG کسپرسکی این امکان را میدهد که همه پیام ها به KATA فرستاده شوند.
(Endpoint Security) میتواند به عنوان یک سنسور کلاینت عمل کند تا همه داده های ضروری را از کامپیوترهای سراسر شبکه جمع آوری کند.

محافظت قوی با تجزیه و تحلیل جامع بینشی دقیق
محافظت از آنچه در زیرساخت IT شما اتفاق می افتد و تشخیص به موقع پیچیده ترین تهدیدها و حملات هدفمند از طریق:
• تجزیه و تحلیل ترافیک شبکه، ترافیک وب و...
• تحلیل قوی ترافیک های استخراج شده
• شبیه سازی حملات از طریق Sandbox پیشرفته

ضمن محافظت از حریم خصوصی ، امنیت را افزایش می دهد

Kaspersky Anti Targeted Attack Platform برای اطمینان از حفظ کامل حریم خصوصی طراحی شده است. جمع آوری ، تجزیه و تحلیل و ذخیره سازی داده ها در محل انجام می شود
و اطلاعاتی عالی در اختیار تیم امنیت قرار می دهد

دفاع گسترده با دید وسیع تر
Kaspersky Anti Targeted Attack Platform با Kaspersky EDR در هسته اصلی خود شناسایی چندین نقطه ورود بالقوه تهدید را در دو سطح شبکه و Endpoint تضمین می کند و قابلیت های شناسایی و پاسخگویی گسترده ای را فراهم می کند.
این متخصص امنیت فناوری اطلاعات مجهز به یک جعبه ابزار جامع برای کشف تهدیدات چند بعدی ، تحقیقات عمیق ، شکار تهدید فعالانه و پاسخ متمرکز به حوادث پیچیده است.