Sortie commerciale de Kaspersky Anti Targeted Attack Platform 2.0
Dernière mise à jour : 4 août 2020
Article ID : 13705
La sortie commerciale de Kaspersky Anti Targeted Attack Platform 2.0 a eu lieu le 7 avril 2017.
Kaspersky Anti Targeted Attack Platform est une solution de protection du réseau informatique de l'entreprise qui permet de détecter à temps des menaces telles que les attaques Zero day, les attaques ciblées et les attaques advanced persistent threats (ART, menaces persistantes avancées).
L'application est conçue pour les utilisateurs d'entreprise et peut être intégrée dans l'infrastructure informatique de l'entreprise des manières suivantes :
- S'intègre dans le réseau local, obtient et traite le trafic en miroir, extrait les objets et les métadonnées à partir des protocoles HTTP, FTP, DNS et SMTP.
- Se connecte au serveur proxy, obtient et traite les données ICAP du trafic HTTP et FTP ainsi que du trafic HTTPS dans le cas où l'administrateur a configuré le remplacement du certificat SSL sur le serveur proxy.
- Se connecte au serveur de messagerie et traite les copies des messages du courrier électronique reçus via les protocoles POP3(S) et SMTP.
- Installe ses capteurs ou s'intègre avec Kasperksy Endpoint Security sur les ordinateurs spécifiques faisant partie du réseau informatique de l'entreprise et tournant sous Microsoft Windows, surveille en temps réel les processus, les connexions réseau établies et la modification des fichiers sur ces ordinateurs.
- S'intègre avec Kaspersky Secure Mail Gateway et traite les copies des messages du courrier électronique.
- S'intègre avec Kaspersky Private Security Network (KPSN). Kaspersky Anti Targeted Attack Platform a accès à la base de données de Kaspersky Lab régulièrement actualisée qui contient les informations sur la réputation des fichiers, des ressources Internet et des logiciels. L'utilisation de Kaspersky Security Network assure une réaction rapide des applications de Kaspersky Lab sur les menaces, augmente l'efficacité de certains composants de la protection ainsi que réduit le risque de faux positifs.
Nouveautés dans Kaspersky Anti Targeted Attack 2.0
- L'intégration de Kaspersky Anti Targeted Attack Platform avec Kaspersky Secure Mail Gateway est désormais possible. Après l'intégration le serveur ou la machine virtuelle dotée de Kaspersky Secure Mail Gateway peut être utilisé en tant que module Sensor et peut effectuer la recherche des données dans le trafic de courrier. Sur la base des résultats du traitement des messages électroniques dans Kaspersky Anti Targeted Attack Platform, Kaspersky Secure Mail Gateway peut bloquer le transfert de messages.
- Une mise à l'échelle horizontale pour le composant Sandbox est désormais disponible. Pour augmenter le débit, le composant Sandbox peut être installé sur plusieurs serveurs.
- Désormais, Kaspersky Anti Targeted Attack Platform peut être intégré avec Kasperksy Endpoint Security. Après l'intégration les ordinateurs dotés des Agents d'administration de Kasperksy Endpoint Security peuvent être utilisés en tant que module Endpoint Sensors de la même manière que les ordinateurs spécifiques dotés du module Endpoint Sensor.
- Désormais, l'application peut s'intégrer avec le système d'information Kaspersky Threat Intelligence Portal qui contient les informations sur l'analyse et la réputation des fichiers et des URLs et affiche ces informations dans un format convivial.
- Il est désormais possible d'analyser les URLs du courrier et du trafic.
- Il est possible d'envoyer les notifications sur les événements survenus au personnel de sécurité ainsi que configurer les règles d'envoi des notifications.
- La possibilité de créer, importer et exporter la liste d'autorisation. La liste d'autorisation peut inclure les hachages MD5 et les formats des fichiers, les masques d'URL, les adresses de courrier électronique et les adresses des sous-réseaux.
- L'administration des comptes d'utilisateur a été améliorée, les rôles pour des comptes d'utilisateur avec de différentes privilèges d'accès à l'interface Web de l'application ont été ajoutés. Les différentes privilèges d'accès sont prévues pour les comptes Administrator, Security officer (agent de sécurité) et Senior security officer (agent de sécurité principal).
- La possibilité d'affecter un événement à un groupe d'événements avec des droits d"accès spéciaux. Par exemple, les utilisateurs dotés des droits Security officer (agent de sécurité) ne peuvent pas consulter les événements du groupe VIP.
- La détection des événements dans les fichiers et les dumps sur les ordinateurs dotés du module Endpoint Sensors a été ajoutée.
Limitations connues dans Kaspersky Anti Targeted Attack 2.0
- Le module Endpoint Sensors est incompatible avec le programme RealTimes Desktop Service.
- Kaspersky Anti Targeted Attack Platform 2.0 ne prend pas en charge la mise à niveau depuis les versions précédentes. Lors de l'installation de la version 2.0 toutes les données accumulées dans les versions précédentes (par exemple, événements et informations relatives) seront perdues. Si vous souhaitez conserver les données accumulées, veuillez contacter le Support Technique de Kaspersky Lab avant d'installer la version 2.0.
- Kaspersky Anti Targeted Attack Platform utilise le protocole TLS 1.0 qui assure le fonctionnement de Kaspersky Endpoint Security 10 for Windows SP1 MR3 en tant que module Endpoint Sensors.