Kaufversion von Kaspersky Anti Targeted Attack Platform 2.0
Zuletzt aktualisiert: 4. August 2020
Artikel ID: 13705
Die Kaufversion von Kaspersky Anti Targeted Attack Platform 2.0 wurde am 7. April 2017 veröffentlicht.
Kaspersky Anti Targeted Attack Platform ist eine Lösung für den Schutz der IT-Infrastruktur von Unternehmen und rechtzeitige Erkennung solcher Bedrohungen wie z. B., Zero-Day-Attacken, gezielte Angriffe und fortgeschrittene Attacken Advanced Persistent Threats.
Das Programm wurde für Unternehmen entwickelt und kann in die IT-Infrastruktur des Unternehmens anhand einer der folgenden Methoden integriert werden:
- Es kann in einem lokalen Netzwerk installiert werden, gespiegelten Datenverkehr empfangen und verarbeiten sowie Objekte und Metadaten aus HTTP-, FTP- und DNS-Protokollen und aus dem SMTP-Protokoll extrahieren.
- Es kann eine Verbindung zu einem Proxyserver herstellen, die ICAP-Daten des HTTP- und FTP-Datenverkehrs empfangen und verarbeiten, wenn der Administrator den Austausch des SSL-Zertifikats auf dem Proxyserver eingerichtet hat.
- Es kann eine Verbindung zu einem E-Mail-Server herstellen und Kopien von E-Mail-Nachrichten, die über die Protokolle POP3(S) und SMTP eingehen, verarbeiten.
- Es kann Sensoren installieren oder sich mit Kaspersky Endpoint Security für Windows auf einzelnen Computern in der IT-Infrastruktur des Unternehmens integrieren, um Prozesse, offene Netzwerkverbindungen und volatile Dateien auf diesen Computern überwachen.
- Es kann sich mit dem Programm Kaspersky Secure Mail Gateway integrieren und Kopien von E-Mail-Nachrichten verarbeiten.
- Es kann sich mit Kaspersky Private Security Network integrieren. Kaspersky Anti Targeted Attack Platform hat einen Zugriff auf eine Datenbank von Kaspersky Lab, die Informationen über die Reputation von Dateien, Websites und Software enthält. Durch die Verwendung von Daten von Kaspersky Security Network reagieren Programme von Kaspersky Lab schneller auf Bedrohungen, die Leistung einiger Schutzkomponenten steigt und die Wahrscheinlichkeit von Fehlalarmen sinkt.
Neuerungen in Kaspersky Anti Targeted Attack 2.0
- Kaspersky Anti Targeted Attack Platform kann mit Kaspersky Secure Mail Gateway integriert werden. Nach der Integration kann der Server oder die virtuelle Maschine, auf dem/der Kaspersky Secure Mail Gateway installiert ist, als Sensor eingesetzt werden und den E-Mail-Verkehr untersuchen. Je nach Ergebnissen der Untersuchung von E-Mail-Nachrichten kann Kaspersky Anti Targeted Attack Platform die Weiterleitung von Nachrichten blockieren.
- Die Komponente Sandbox kann horizontal skaliert werden. Zur Erhöhung der Übertragungsleistung kann die Komponente Sandbox auf mehreren Servern installiert werden.
- Kaspersky Anti Targeted Attack Platform kann mit Kaspersky Endpoint Security integriert werden. Nach der Integration können Computer mit den Agenten von Kaspersky Endpoint Security als Endpoint Sensors genau so wie einzelne Computer mit der Komponente Endpoint Sensors eingesetzt werden.
- Das Programm kann mit dem Informationssystem Kaspersky Threat Intelligence Portal, das Informationen über die Analyse und Reputation von Dateien und URLs enthält und diese Informationen im benutzerfreundlichen Format anzeigt.
- Das Programm kann URL-Adressen in E-Mail-Nachrichten und aus dem Netzwerk-Datenverkehr untersuchen.
- Das Programm kann Benachrichtigungen über erkannte Ereignisse an IT-Sicherheitskräfte senden und die Einstellungen für Benachrichtigungen können angepasst werden.
- Eine Liste erlaubter Daten kann erstellt, importiert und exportiert werden. Eine Liste erlaubter Daten kann MD5-Prüfsummen, Dateiformate, URL-Masken, E-Mail-Adressen und Subnetzadressen enthalten.
- Die Verwaltung von Programmbenutzern wurde verbessert, es gibt mehrere Benutzerrollen mit verschiedenen Rechten des Zugriffs auf die Web-Schnittstelle des Programms. Das Programm sieht verschiedene Zugriffsrechte für Benutzer Administrator, Security Officer und Senior Security Officer vor.
- Ein Ereignis kann einer Gruppe von Ereignissen mit besonderen Zugriffsrechten zugewiesen werden. Z. B. Ereignisse as der Gruppe VIP können von Benutzern mit den Rechten Security Officer nicht angesehen werden.
- Ereignisse können in Dateien und Speicherauszügen auf Computern mit der Komponente Endpoint Sensors erkannt werden.
Bekannte Einschränkungen in Kaspersky Anti Targeted Attack 2.0
- Die Programmkomponente Endpoint Sensors ist mit dem Programm RealTimes Desktop Service inkompatibel.
- Ein Upgrade vorheriger Versionen auf Kaspersky Anti Targeted Attack Platform 2.0 ist nicht möglich. Bei der Installation der Version 2.0 gehen alle Daten wie Ereignisse und entsprechende Informationen, die während der Ausführung vorheriger Versionen gesammelt wurde, verloren. Wenn Sie gesammelte Daten beibehalten möchten, kontaktieren Sie vor der Installation der Version 2.0 den technischen Support von Kaspersky Lab.
- Kaspersky Anti Targeted Attack Platform 2.0 verwendet TLS 1.0, um die Ausführung des Programms Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 als Endpoint Sensors zu unterstützen.