Kaspersky Anti Targeted Attack Platform

機械学習とHuMachine®インテリジェンスによる標的型攻撃対策ソリューション

Kaspersky Anti Targeted Attack Platform (KATA Platform) は、セキュリティインテリジェンス、高度な機械学習とサンドボックステクノロジーを融合した全く新しい標的型対策ソリューションです。KATA Platformはメール、インターネット通信からエンドポイントまで企業のITインフラ全体をこれらの機能を使って俯瞰して監視します。KATA Platformを導入することで、企業を標的とした高度なサイバー攻撃の検知だけでなく、すでに侵入してしまった脅威の検知も可能になります。

Kaspersky Anti Targeted Attack Platformの特徴

グローバルなセキュリティインテリジェンスに支えられた革新的な検知テクノロジーによりビジネスを脅威から保護します。


多層センサー
構造

センサーを企業ネットワークに分散配置することによって、あらゆる侵入ポイントを監視し、攻撃者による侵入を試みる活動を検出します。

クラスタ構成を
サポートする
アドバンスド
サンドボックス

Kaspersky Lab独自のアドバンスドサンドボックスは、脅威をもたらす可能性のあるオブジェクトを仮想環境上で実行します。オブジェクトの振る舞いとネットワークトラフィックを分析することで安全性を確認します。

マシンラーニングによるインテリジェンス分析

Kaspersky Anti Targeted Attack Platformに搭載される標的型攻撃アナライザーは、ネットワークやエンドポイントセンサーから取得したデータを継続的に学習して標的型攻撃に特徴的な不審な振る舞いを検出します。

統合された
Webインタ
フェース

各システムで発生したイベントはWebインタフェースに集約されます。さらに、相関が分析され、攻撃の影響範囲、サイバーキルチェインを構成してレわかりやすくポートされます。

高度な脅威の
防御

Kaspersky Secure Mail GatewayアプライアンスやKaspersky Labのメールセキュリティソリューションと連携させることで、これらのソリューションからKaspersky Anti Targeted Attack Platformのアドバンスドサンドボックスが利用できるようになり、メールに添付された未知のマルウェアを検出できるようになります。

お勧めしたいお客様(業種)


企業のお客様

金融サービス

保険

政府および行政機関

エネルギー

情報通信業

高度な脅威と標的型攻撃に対して実績のあるテクノロジー

Kaspersky Anti Targeted Attack Platformは高度な機械学習アルゴリズム、世界中から収集した脅威インテリジェンス、複雑な企業のITインフラへの適用力を組み合わせることで、企業に大きな損害を与える可能性のある高度な脅威をあらゆる段階で検出します。

適応型のセキュリティ対策

エキスパートトレーニング(管理者向トレーニング、インシデントレスポンストレーニング)、インシデントレスポンスサービス、脅威ハンティングサービス、Kaspersky Managed Protectionサービスなどのオプションを組み合わせることで、適応型のセキュリティ対策を実現します。

標的型攻撃対策に特化したソリューション

Kaspersky Anti Targeted Attack Platformの有効性は、第三者機関であるICSA Labsによって認められています。この認証テストは、高度な標的型攻撃からビジネスを保護することに特化したソリューションの効果に焦点を合わせたものです。また、このソリューションはRadicatiの評価でも標的型攻撃からの防御において、先駆者として認められました。

EDRソリューション

Kaspersky Anti Targeted Attack Platformはインシデントからビジネスを復旧させるために必要なデータとレポートを提供します。これらの情報は迅速かつ適切なインシデント対応に役立つだけでなく、サードパーティーのEDRソリューションを強化することもできます。

システム要件


サンドボックス*のハードウェア要件

  • 16CPUコア2.7GHz
  • 64 Gb RAM
  • 300 Gb HDD
  • 1Gb/秒イーサネットアダプターx2

セントラルノードのハードウェア要件

  • 16CPUコア2.7GHz
  • 128 Gb RAM
  • 5 TB HDD
  • 1Gb/秒イーサネットアダプターx1

* 仮想アプライアンスが可能です。プラットフォームとしてVMware vSphereを推奨します。
* お客さまの環境に応じて適切なハードウェアをサイジングします。詳細は弊社または、弊社販売代理店にお問い合わせください。

プレミアムサポートとプロフェッショナルサービス

必要なときにいつでも、エキスパートの支援が得られます。世界中の200を超える国々の34のオフィスから、24時間365日対応のサービスを提供しています。カスペルスキーのセキュリティ製品を最大限に活用するため、当社のMaintenance Service Agreement (MSA) サポートパッケージをご利用になるか、または当社のプロフェッショナルサービスにご連絡ください。

2 4

時間
(毎日)

0 7


(毎週)

3 6 5


(年間)

詳しくはこちら

リスク


以下のような現在の脅威状況には、対抗できるソリューションが必要になります。

平均的な標的型攻撃は、214日以上検知されず残る

従来のセキュリティソリューションは、現在の脅威に対して効果なし

サプライチェーンと信頼されたサードパーティも攻撃の標的になる可能性がある

標的型攻撃の80%は、メールの添付文書またはリンクから起動

標的型攻撃の3分の2は、ソーシャルエンジニアリングに関連

認証情報はステルスアクティビティを通じて盗まれる可能性がある

 

[*]印の付いているドキュメントおよびビデオは、英語です。

© 2017 AO Kaspersky Lab.

All Rights Reserved.