أطلقت كاسبرسكي الإصدار الثامن من منصة Kaspersky Anti Targeted Attack، المعروف باسم KATA 8.0، والذي يهدف لمساعدة الشركات في تحسين مراقبة شبكاتها واكتشاف التهديدات السيبرانية بشكل أسرع وأدق.
تقنيات اكتشاف متطورة للتهديدات السيبرانية الحديثة
تواجه فرق الأمن صعوبات متزايدة في حماية بيانات الشبكة، خاصة مع زيادة الهجمات السيبرانية وتداخل الشبكات التقليدية. تحديث KATA 8.0 يقدم تقنيات جديدة لرصد التهديدات، مع تحسين التكامل مع حلول كاسبرسكي والجهات الخارجية.
الإصدار الجديد يقدم مجموعة من قدرات الاكتشاف التي تعزز فعالية الكشف عن التهديدات وتقلل من التنبيهات الأمنية غير الضرورية التي تشتت انتباه الفرق الأمنية.
اكتشاف السلوكيات الغير الاعتيادية
يمكن لتقنية اكتشاف السلوكيات الغير اعتيادية رصد الأنشطة المشبوهة في الشبكة من خلال تحليل البروتوكولات المستخدمة في الهجمات مثل DNS وHTTP وKerberos.
بدلاً من فحص جميع البيانات، تركز هذه التقنية على مراقبة السلوكيات غير الطبيعية في كل بروتوكول، مما يساعد في تحسين دقة الاكتشاف وتقليل التنبيهات الخاطئة.
بفضل ميزة اكتشاف تقنية معلومات الظل، KATA 8.0 يمكّن المؤسسات من رصد الاستخدام غير المصرح به للخدمات العامة، ويدعم أكثر من 5,000 خدمة خارجية، مما يعزز رؤية الفرق الأمنية عبر الشبكة.
حركة البيانات
الإصدار KATA 8.0 يتضمن ميزة الفحص الرجعي لحركة البيانات التي يرفعها المستخدمون، مما يسمح لفرق الأمن بتحميل ملفات PCAP من أنظمة أخرى وتحليلها باستخدام أحدث قواعد كاسبرسكي لمكافحة البرمجيات الخبيثة.
يمكن للمنصة الآن جمع بيانات مثل أسماء الملفات وعناوين URL، مما يساعد المحللين في تحديد الأنشطة المشبوهة حتى وإن بدت العناصر سليمة في البداية، وهذا يمنحهم رؤية أوسع للتهديدات السيبرانية.
التكامل مع حلول كاسبرسكي الأخرى يعزز من سرعة التحقيقات والاستجابة للتهديدات.
التكامل مع أداة حماية البريد الإلكتروني Kaspersky Security for Mail Server يتيح فحص مرفقات البريد المحمية بكلمة مرور، مما يوفر رؤية شاملة للإجراءات المتخذة مثل حظر المحتوى المشبوه.
بالنسبة للمؤسسات التي تستخدم خدمة الكشف والاستجابة المُدارة، تعمل منصة KATA 8.0 كمستشعر للشبكة وترسل البيانات إلى سحابة خدمة MDR، مما يساعد المحللين على طلب معلومات إضافية بسرعة دون الحاجة لتدخل العميل.
التعليقات