Модуль NDR в платформе KAMA для защиты от целевых атак

--> Дата: Янв 27, 2025 11

Лаборатория Касперского (Kaspersky Lab)Сетевой трафик Системы выявления и реагирования на сетевые угрозы (NDR)Системы выявления угроз на конечных точках (EDR)

«Лаборатория Касперского» представила седьмую версию Kaspersky Anti Targeted Attack (KATA), в которую включен новый модуль NDR (Network Detection and Response).

Платформа для защиты от сложных и целевых атак состоит из трех модулей:

KATA – решение, которое обеспечивает анализ сетевого трафика, позволяя контролировать точки входа потенциальных угроз: сеть, веб-трафик, электронная почта, а также предоставляет возможность проверять потенциально вредоносные объекты в песочнице;
Kaspersky Endpoint Detection & Response Expert – система, которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов, и обеспечивает ее защиту от сложных угроз и APT-атак;
новый модуль Network Detection & Response (NDR) – инструмент, предназначенный для глубокого анализа сетевого трафика.

Модуль NDR помогает выявлять угрозы и воплощать самые сложные сценарии реагирования. Это становится возможным в том числе благодаря записи модулем копии «сырого» сетевого трафика. С помощью NDR организации смогут выявлять атаки, проводить ретроспективный анализ и проактивный поиск угроз, строить карту сети и таблицу сессий с разбором сетевых протоколов, исследовать выявленные аномалии (в том числе те, которые не вызывают оповещений о событиях безопасности), реагировать на угрозы через сетевые устройства и межсетевой экран.

KATA с модулем NDR представляет собой решение для комплексного анализа сетевого трафика, которое обладает характеристиками полноценной XDR-платформы: широким набором возможностей для обнаружения и реагирования на сложные комплексные атаки.

Комплексное использование KATA, NDR и KEDR в рамках единой консоли позволяет выполнять широкий пул сценариев реагирования. Этому способствует и интеграция с Kaspersky SD-WAN – решением для обеспечения бесперебойной передачи трафика в организациях с распределенными сетями.

Кроме того, в обновленной версии KATA пользователям стало доступно более широкое использование возможностей защитного решения для конечных точек Kaspersky Endpoint Security (KES). Оно сможет отправлять объекты на эмуляцию в KATA Sandbox. KES также передает сетевую телеметрию с именем процесса напрямую в NDR, что позволяет ускорить процесс проактивного поиска угроз.

Чтобы установить модуль NDR в инфраструктуре заказчиков, уже использующих платформу KATA, нужно обновить версию решения и активировать новую лицензию. Для тех заказчиков, которые впервые приобретают KATA, по умолчанию будет доступна седьмая версия платформы, функциональность NDR активируется соответствующей лицензией.