2018-3-06

SEGURANÇA

Kaspersky Lab lança plataforma de proteção contra ameaças complexas

O novo Kaspersky Threat Management and Defense conjuga e reforça as ferramentas da Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services e o novo Kaspersky EDR numa única plataforma

Os ataques direcionados podem entrar nos sistemas críticos de uma organização e permanecer ocultos durante anos, causando danos irreparáveis durante o processo. Como parte da plataforma Threat Management and Defense, a mais recente geração da Kaspersky Anti Targeted Attack ajuda as empresas, através da utilização de um conjunto de tecnologias para deteção de ameaças e ataques direcionados anteriormente desconhecidos, a relacionar diferentes indicadores de compromisso da rede que estão, provavelmente, ligados a uma única operação, de forma a ajudá-las a detetar os ataques mais complexos.

A precisão da deteção é obtida através de tecnologias e capacidades Next Generation, incluindo análise de ameaças automatizada e algoritmos de correlação, tecnologia de sandbox avançada e análise de tráfego de rede. Além disso, a solução de proteção é também fortalecida por uma gama de metadados disponíveis para análise de telemetria de endpoints e sensores de rede e, ainda, pela global threat intelligence da Kaspersky Security Network.

Com a nova solução Kaspersky Anti Targeted Attack, as empresas de segurança têm acesso a um painel redesenhado onde estão disponíveis os status de avaliações periódicas, os eventos mais recentes e informações sobre incidentes para ajudar a moldar os próximos passos no ciclo de resposta a incidentes.

São as respostas lentas que fazem, normalmente, com que os incidentes de cibersegurança tenham consequências mais desastrosas – recuperar de uma violação de dados causada por ameaças avançadas pode custar a uma empresa, em média, $977 mil dólares – o que significa que as empresas têm de alterar a forma como reagem. O Kaspersky EDR, o próximo componente da plataforma Threat Management and Defense, promete acelerar o processo de resposta a incidentes de cibersegurança e melhorar a qualidade da investigação aos mesmos.

O Kaspersky EDR oferece uma maior visibilidade através da agregação e visualização de dados chave forenses digitais, recolhidos de endpoints.


Através do lançamento automático e remoto de funções chave IR, elimina o trabalho manual e permite limpar os ficheiros infetados remotamente, dentro do período de tempo exigido - eliminação ou a colocação em “quarentena” de ficheiros suspeitos, com transferência para a sandbox para mais análises ou isolamento num endpoint específico na rede.

A natureza de um ataque direcionado significa que os hackers regressarão com novas ferramentas e técnicas. É por essa razão que o Kaspersky Cybersecurity Services inclui várias ofertas para a recuperação rápida de incidentes (serviço de Incident Response), a avaliação proativa e a retificação de danos (Targeted Attack Discovery) e um serviço total e outsourced de threat hunting (Kaspersky Managed Protection).

Também disponíveis como soluções individuais, o Kaspersky Anti Targeted Attack, o Kaspersky EDR e o Kaspersky Cybersecurity Services têm um melhor desempenho enquanto plataforma Threat Management and Defense, diz o fornecedor, permitindo uma administração e automação unificada do ciclo de deteção e gestão de ameaças.

Recomendado pelos leitores

Malware para Android original da Ásia expande-se para o resto do mundo
SEGURANÇA

Malware para Android original da Ásia expande-se para o resto do mundo

LER MAIS

Criptojacking: a nova mina de ouro do cibercrime
SEGURANÇA

Criptojacking: a nova mina de ouro do cibercrime

LER MAIS

RGPD: 40% das empresas portuguesas preocupadas com multas
SEGURANÇA

RGPD: 40% das empresas portuguesas preocupadas com multas

LER MAIS

IT CHANNEL Nº 48 Junho 2018

IT CHANNEL Nº 48 Junho 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.