1. صفحه نخست
  2. وبلاگ ایدکو
  3. تشریح مفهوم Kaspersky Anti Targeted Attack

تشریح مفهوم Kaspersky Anti Targeted Attack

28 بهمن 1403 136 بازدید
تشریح مفهوم Kaspersky Anti Targeted Attack

آزمایشگاه کسپرسکی در صنعت کشف حملات هدفمند، همیشه پیشرو بوده است و سابقه طولانی در این زمینه دارد. تقریبا یک سوم کارمندان این شرکت متخصصان تحقیقات امنیتی هستند. علاوه‌براین، شبکه امنیت کسپرسکی مبتنی بر ابر (KSN) به طور مستمر در حال دریافت اطلاعات در مورد تهدیدات جدید است. کسپرسکی با استفاده از KSN روزانه 310000 برنامه و تهدید مخرب جدید را کشف می‌کند. آزمایشگاه کسپرسکی پیشگام در کمک به کسب و کارها برای تغییر استراتژی‌های امنیتی خود به منظور دفاع در برابر تهدیدات پیشرفته و حملات هدفمند است. کسپرسکی با استفاده از اطلاعات امنیتی پیشرو در جهان ترکیبی منحصر به فرد از فناوری‌ها و خدمات برای کمک به کسب‌وکارها در شناسایی اهداف مورد نظر حملات و کاهش خطرات در مراحل اولیه، قبل از ایجاد آسیب شدید در اختیار قرار می‌دهد. کسپرسکی معتقد است هر کسب و کاری نیاز به ایجاد یک استراتژی امنیتی تطبیقی دارد. پلتفرم ضدحمله هدفمند کسپرسکی (KATA) بخشی از یک رویکرد تطبیقی و یکپارچه برای امنیت سازمان است. بررسی دائم ترافیک شبکه به کمک sandbox و Endpoint تجزیه و تحلیل دقیقی از آنچه در زیرساخت فناوری اطلاعات یک کسب و کار اتفاق می‌افتد، ارائه می دهد. این رویکرد ترکیبی از کسب‌وکارها در برابر پیچیده‌ترین تهدیدات و حملات هدفمند از جمله بد افزارهای جدید و باج افزارها و همچنین حملات APT محافظت می‌کند.

تحلیل بارهای مشکوک و کشف تهدیدات هدفمند با استفاده از پلتفرم KATA کسپرسکی

به منظور انجام آنالیز چند لایه اشیا، پلتفرم ضد حمله هدفمند کسپرسکی (KATA) شامل موارد زیر است:

  • سنسورهای شبکه که بر ترافیک شبکه نظارت می‌کنند، شناسایی نشانگرهای حمله سایبری را فعال می‌کند.
  • سنسورهای ایمیلی که به طور بالقوه اشیاء مضر از پیوست‌های ایمیل هستند.
  • سنسورهای وب که با استفاده از ترافیک پروتکل ICAP اشیاء را از وب خارج می‌کنند.
  • فناوری پیشرفته Sandbox با استفاده از سنسورهایی که درون شبکه قرار گرفته، کلیه موارد مشکوک را در یک محیط ایزوله و مجازی اجرا کرده و مورد مطالعه قرار می‌دهد .
  • داده‌ها از سمت سنسورهای موجود در شبکه و Endpoint جمع‌آوری شده و توسط الگوریتم‌های آنالیز حملات هدفمند بررسی می‌شوند. در نتیجه تهدیدات و فعالیت‌های مشکوک سریعا شناسایی و تیم امنیت اطلاع‌رسانی می‌گردد. در سند باکس از تکنولوژی‌هایی استفاده شده که تهدیدات را در یک محیط ایزوله اجرا و آنالیز کرده و به بدافزار اجازه نمی‌دهد که به طور خودکار خود را ببندد و از افشای داده‌های مربوط به فعالیت های خود اجتناب کند.
میلاد فداکار

میلاد فداکار

کارشناس امنیت اطلاعات

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.