Kaufversion von Kaspersky Anti Targeted Attack Platform 3.6
Zuletzt aktualisiert: 29. Mai 2019
Artikel ID: 15143
Die Kaufversion von Kaspersky Anti Targeted Attack Platform 3.6 wurde am 24. Mai 2019 veröffentlicht.
Kaspersky Anti Targeted Attack Platform ist eine Lösung für den Schutz der IT-Infrastruktur des Unternehmens und zur Erkennung von Bedrohungen.
Das Programm schließt zwei Funktionsblöcke ein:
- Kaspersky Anti Targeted Attack (KATA) schützt die IT-Infrastruktur des Unternehmens.
- Kaspersky Endpoint Detection and Response (KEDR) schützt Computer im lokalen Unternehmensnetzwerk. Sie können Kaspersky Endpoint Detection and Response zusammen mit oder separat von Kaspersky Anti Targeted Attack kaufen. Um Kaspersky Endpoint Detection and Response zu aktivieren, müssen Sie einen speziellen Schlüssel hinzufügen.
Detaillierte Informationen über das Programm finden Sie im Administratorhandbuch.
Neuerungen
- Objekte, die von der Komponenten Sandbox erkannt wurden, werden jetzt gemäß der Matrix MITRE ATT&CK. Die Komponente Sandbox vergleicht erkannte verdächtige Aktivitäten mit Angriffsphasen, Techniken und Methoden von Kriminellen in der Matrix MITRE ATT&CK.
- Jetzt können Sie eine benutzerdefinierte Datenbank von Angriffsindikatoren (IOA) zur Klassifizierung und Analyse von Ereignissen erstellen.
- Dank einem neuen Verteilungsschema können mehrere Central Node-Server die Verbindung zu denselben Sandbox-Servern herstellen.
- Jetzt beachtet das Programm Klein- und Großschreibung bei der Suche, Änderung und Entfernung von Dateien, Verzeichnissen und anderen Objekten gemäß den Standards des Dateisystems.
- Die Überwachung von neuen Registrierungsschlüsseln wurde hinzugefügt. Die Analyse von Angaben über die Änderung der Registrierungsschlüssel aus dem Abschnitt HKEY_USERS/HKEY_CURRENT_USER wurde hinzugefügt.
- Jetzt werden neue Typen von Ereignissen in Windows mit folgenden IDs übertragen:
- EventId 4776 weist darauf hin, dass der Computer die Anmeldedaten zu überprüfen versuchte.
- EventId 4648 weist auf versuchte Anmeldung unter Verwendung von Anmeldedaten hin.
- EventId 4768 weist darauf hin, dass ein Kerberos-Ticket (TGT) zur Überprüfung der Echtheit angefordert wurde.
- EventId 4769 weist darauf hin, dass ein Kerberos-Ticket angefordert wurde.
- Pass-the-hash (4776, 4624)
- Keberoast (4769)
- Mimikatz (4624, 4648, 4768)
- Das Programm unterstützt die API-Schnittstelle zur Übertragung von Informationen über erkannte Bedrohungen auf Anfrage von Lösungen von Drittanbietern. Übertragene Informationen über erkannte Objekte können auch zusätzliche Angaben enthalten, z. B. über ausgelöste Technologien, Objekttypen, Wichtigkeit etc.
- Jetzt kann die Lösung Kaspersky Anti Targeted Attack Platform im mandantenfähigen Modus installiert werden, um die Infrastruktur mehrerer Unternehmen zu schützen.
- Für dasselbe Unternehmen kann ein oder mehrere Central Node-Server eingesetzt werden.
- Ein jedes Unternehmen kann das Programm unabhängig von anderen Unternehmen nutzen.
- Das Provider-Unternehmen kann die Daten mehrerer Unternehmen verwenden.
- Die neue Methode zur Analyse von APK-Dateien des Betriebssystems Android auf Grundlage des maschinellen Lernens.
- Jetzt verwendet die Technologie Targeted Attack Analyzer neue automatische Analyse und Klassifizierung von Ereignissen und erkannten Objekten auf Endpoint Sensors. Sie überprüft erkannte Objekte und Ereignisse auf Übereinstimmung mit Angriffs-IDs (IOA) und der Matrix MITRE ATT&CK. Die IOA-Regeln wurden von Kaspersky Lab Spezialisten erstellt und werden kontinuierlich erweitert. Neue Ereignisse, nach denen IOA-Regeln ausgelöst wurden, werden in der Benutzeroberfläche des Programms markiert. IOA-Regeln enthalten Beschreibungen von Angriffen, Beispiele und Tipps zu deren Bekämofung sowie Links zu Informationen über jedes Angriffsmerkmal in der Wissensdatenbank von MITRE ATT&CK.
- Wir haben Optionen zum Knacken von Kennwörtern für Microsoft Office-Dokumente und E-Mails erweitert. Jetzt können Kennwörter für Anhänge in E-Mails folgender Formate geknackt werden: ArchiveRAR (RAR v5) und Archive7z (7Z). Jetzt können Kennwörter für PDF-, Word-, Excel- und PowerPoint-Dateien geknackt werden. Die Kennwörter werden anhand der Kennwort-Datenbank oder mithilfe der Analyse von Daten im Körper von E-Mails.
- Die Programmleistung wurde optimiert. Um 30 Prozent wurden die Hardwareanforderungen an die Central Node- und Sandbox-Server reduziert.
Beschränkungen
- Im verteilten Modus unterstützt Kaspersky Anti Targeted Attack Platform die Integration ins Kaspersky Security Center nicht.
- Die Komponente Endpoint Sensors, die auf einzelnen Computern installiert ist, ist mit Kaspersky Security für Windows Server inkompatibel.