(KATA (Kaspersky Anti Targeted Attacks

پلتفرم ضد حملات هدفمند

KATA

پلتفرم ضد حملات هدفمند کسپرسکی KATA برای شناسایی نسل جدید حملات و تهدیدات هدفمند طراحی شده است. اصولا این حملات مدت‌ها بعد از نفوذ به شبکه شناسایی می‌گردند که این موضوع به معنای خسارت‌های جبران‌ناپذیر می‌باشد. مقابله با این نوع حملات با راهکارهای سنتی موجود امکان‌پذیر نمی‌باشد. در این راستا کسپرسکی اقدام به عرضه پلتفرم ضد حملات هدفمند خود با نام KATA نموده است. کاتا کسپرسکی از اجزای مختلفی تشکیل شده است که در قسمت‌های بعدی با این اجزا آشنا خواهید شد. آزمایشگاه کسپرسکی با بررسی، کشف و مطالعه بردارهای تهدید ضمن پیش‌بینی آینده آن‌ها و در اختیار گذاشتن اطلاعات به مخاطبانش بر روی محصولات خود کارهای ارزشمندی انجام می‌دهد تا بتوانند محافظت بهتری ارائه دهند. در همین راستا گزارشی در ارتباط با بردارهای تهدید موثر در حملات هدفمند ۲۰۱۹ تهیه کرده است. در نتیجه پلتفرم کاتا کسپرسکی راهکاری نوین و موثر در برابر حملات و تهدیدات هدفمند در سال آتی نیز می‌باشد.

اجزای تشکیل‌دهنده پلتفرم ضد حملات هدفمند کسپرسکی KATA

حسگرها

  • حسگرها برای تجمیع شدن با زیرساخت سازمان استفاده می شوند. 
  • حسگرها  ترافیک شبکه، ترافیک وب و رایانامه را بررسی کرده و سپس پویش اولیه را انجام می دهند.
  • حسگرها فایل ها را از ترافیک شبکه استخراج می کنند و به همراه ابر داده برای تجزیه و تحلیل دقیق‌تر به سرور مرکزی ارسال می‌نمایند.

حسگر نقاط پایانی

  • حسگر نقاط پایانی بر روی ایستگاه‌های کاری بحرانی و سرور هایی که تحت ویندوز مایکروسافت هستند، نصب می‌گردد.
  • این برنامه، داده‌هایی در مورد پردازش‌ها، فایل‌های اجرایی و ارتباطات برقرار شده جمع‌آوری می‌کند.
  • این حسگر  می‌تواند بر روی ایستگاه‌های کاری که محصولات امنیتی دیگر شرکت‌ها بر روی آن نصب است بدون اختلال در کارکرد اجرا شود.

سرور مرکزی

  • سرور مرکزی داده‌ها را از حسگرها بازیابی می‌کند.
  • تجزیه و تحلیل را انجام می‌دهد.
  • ناهنجاری‌های شبکه را تشخیص می‌دهد و نتایج را منتشر می‌کند.
  • همچنین با سرورهای سندباکس تعامل دارد.

سرور سندباکس

  • سرور سندباکس، مجموعه ای از ماشین‌های مجازی است که سیستم‌های عامل متفاوت و نسخه‌های رایج‌ترین برنامه‌ها  را اجرا می‌کند.
  • ماشین‌های مجازی زمانی که نود مرکزی یک کار را برای انجام نظارت بر رفتار شی در یک محیط خاص ارسال می کند، شروع به کار می کنند.
  • فایل یا پیوند به ماشین مجازی منتقل شده و اجرا می شود.
  • تمام اقدامات ثبت شده و سپس تحلیل می‌شوند.
  • سندباکس فایل های اجرایی، اسناد اداری، اسکریپت ها و فایل های چندرسانه‌ای را اجرا می‌کند.

رابط وب

  • رابط وب، ابزار امنیتی اصلی برای نظارت و مطالعه نتایج تجزیه و تحلیل انجام شده توسط پلتفرم KATA است.
  • این جزء به عنوان یک سرور وب در نود مرکزی پیاده‌سازی می‌شود که می‌تواند به هر ناوشگری متصل شود.

جهت دریافت مشاوره رایگان فقط شماره موبایل خود را وارد کنید