پلتفرم ضد حملات هدفمند کسپرسکی KATA برای شناسایی نسل جدید حملات و تهدیدات هدفمند طراحی شده است. اصولا این حملات مدتها بعد از نفوذ به شبکه شناسایی میگردند که این موضوع به معنای خسارتهای جبرانناپذیر میباشد. مقابله با این نوع حملات با راهکارهای سنتی موجود امکانپذیر نمیباشد. در این راستا کسپرسکی اقدام به عرضه پلتفرم ضد حملات هدفمند خود با نام KATA نموده است. کاتا کسپرسکی از اجزای مختلفی تشکیل شده است که در قسمتهای بعدی با این اجزا آشنا خواهید شد. آزمایشگاه کسپرسکی با بررسی، کشف و مطالعه بردارهای تهدید ضمن پیشبینی آینده آنها و در اختیار گذاشتن اطلاعات به مخاطبانش بر روی محصولات خود کارهای ارزشمندی انجام میدهد تا بتوانند محافظت بهتری ارائه دهند. در همین راستا گزارشی در ارتباط با بردارهای تهدید موثر در حملات هدفمند ۲۰۱۹ تهیه کرده است. در نتیجه پلتفرم کاتا کسپرسکی راهکاری نوین و موثر در برابر حملات و تهدیدات هدفمند در سال آتی نیز میباشد.
اجزای تشکیلدهنده پلتفرم ضد حملات هدفمند کسپرسکی KATA
حسگرها
حسگرها برای تجمیع شدن با زیرساخت سازمان استفاده می شوند.
حسگرها ترافیک شبکه، ترافیک وب و رایانامه را بررسی کردهو سپس پویش اولیه را انجام می دهند.
حسگرها فایل ها را از ترافیک شبکه استخراج می کنند و به همراه ابر داده برای تجزیه و تحلیل دقیقتر به سرور مرکزی ارسال مینمایند.
حسگر نقاط پایانی
حسگر نقاط پایانی بر روی ایستگاههای کاری بحرانی و سرور هایی که تحت ویندوز مایکروسافت هستند، نصب میگردد.
این برنامه، دادههایی در مورد پردازشها، فایلهای اجرایی و ارتباطات برقرار شده جمعآوری میکند.
این حسگر میتواند بر روی ایستگاههای کاری که محصولات امنیتی دیگر شرکتها بر روی آن نصب است بدون اختلال در کارکرد اجرا شود.
سرور مرکزی
سرور مرکزی دادهها را از حسگرها بازیابی میکند.
تجزیه و تحلیل را انجام میدهد.
ناهنجاریهای شبکه را تشخیص میدهد و نتایج را منتشر میکند.
همچنین با سرورهای سندباکس تعامل دارد.
سرور سندباکس
سرور سندباکس، مجموعه ای از ماشینهای مجازی است که سیستمهای عامل متفاوت و نسخههای رایجترین برنامهها را اجرا میکند.
ماشینهای مجازی زمانی که نود مرکزی یک کار را برای انجام نظارت بر رفتار شی در یک محیط خاص ارسال می کند، شروع به کار می کنند.
فایل یا پیوند به ماشین مجازی منتقل شده و اجرا می شود.
تمام اقدامات ثبت شده و سپس تحلیل میشوند.
سندباکس فایل های اجرایی، اسناد اداری، اسکریپت ها و فایل های چندرسانهای را اجرا میکند.
رابط وب
رابط وب، ابزار امنیتی اصلی برای نظارت و مطالعه نتایج تجزیه و تحلیل انجام شده توسط پلتفرم KATA است.
این جزء به عنوان یک سرور وب در نود مرکزی پیادهسازی میشود که میتواند به هر ناوشگری متصل شود.