当前位置:主页 > 滨州 >

卡巴斯基威胁狩猎服务增强抵御高级威胁的保护

来源:网络整理   发表日期:2018-01-06 11:17 

卡巴斯基实验室推出了卡巴斯基威胁狩猎服务——一种全新的用于提高防范针对性攻击的效率的服务。这套服务包括两种不同的专家服务——卡巴斯基管理保护和针对性攻击发现。这些服务可以为IT安全团队提供世界级的检测和分析高级威胁的技术,尤其是检测网络罪犯经常使用的无文件威胁和非恶意软件攻击

根据卡巴斯基实验室2017年全球IT安全风险调查,如果未能在一周之内检测到安全事故,企业的经济损失可能会翻倍,从451,000美元增加到120万美元。要快速检测威胁,需要可观的资源和优秀的职业技术,只有经验丰富的SOC团队才能拥有这些资源。网络罪犯使用的工具也越来越复杂,包括使用利用合法操作系统实施的非恶意软件攻击、无文件威胁以及专用工具来阻碍调查,同时还会使用高级分布式攻击,其检测需要在企业网络层进行复杂的事件分析。

为帮助企业检测和分析已经渗透入企业基础设施的高级威胁,卡巴斯基实验室推出了卡巴斯基威胁狩猎服务。这项专家服务能够为大型企业提供24/7全天候访问卡巴斯基实验室威胁狩猎团队的专业服务。对于那些还未准备雇佣计算机取证专家的企业来说,该服务提供了一个将主动搜查和分析可疑行为任务外包的机会,对于已经建立了SOC团队的企业,则可以获得额外的资源和技术来检测复杂的攻击。迄今为止,卡巴斯基实验室的专家已经追踪了100多个APT(高级可持续性威胁)和攻击行动。仅在2016年,卡巴斯基实验室的专家就复杂的威胁准备了200多份报告。这些报告可通过订阅服务提供给企业客户。

卡巴斯基管理保护是一项专业服务,可以主动检测企业基础设施中的复杂威胁。该服务是基于已安装的卡巴斯基网络安全解决方案和卡巴斯基反针对性攻击平台解决方案的订阅服务。在对企业网络内收集到的元数据进行初步分析后,卡巴斯基实验室专家会沉底分析任何异常:检查操作系统的事件日志,研究安全工具检测到的任何可疑行为。元数据的多级分析有助于分析团队调查事件,即使网络罪犯已经使用专家工具去除了痕迹,妨碍计算机取证工作。

对于面临严格的数据处理法规的企业来说,我们的专家团队是一个显著的优势。卡巴斯基管理保护基础设施和卡巴斯基实验室数据中心均设立在俄罗斯和欧洲,所以可以随时为任何国家提供服务。

针对性攻击发现是一种一次性分析服务,目标是在客户基础设施中实时或在攻击发生后检测针对性攻击痕迹。卡巴斯基实验室专家正在研究企业网络中收集的数据与开放和私人数据库中针对性威胁的数据之间的相关性。通过收集和分析获得的信息,可以检测可疑活动,发现潜在的事件来源和受感染的设备。该服务还提供了从事故中恢复的行动计划,并为企业信息安全提供建议。针对性攻击发现服务可以部署到任何企业,不管该企业使用何种软件基础架构平台。

“我们不应该忘记,IT安全首先是一个检测、调查和应对网络犯罪行为的过程。卡巴斯基威胁狩猎服务能够让IT安全团队最大限度地提高这一过程的效率,为企业提供卡巴斯基实验室世界级的专家服务,应对最新威胁。这种方法不仅让发现安全解决方案无法检测到的恶意行为变得可能,还可以提高事故响应的效率,让网络罪犯无法犯罪行为中获利,”卡巴斯基实验室安全运营中心负责人Sergey Soldatov就此次推出的最新服务发表评论说。

卡巴斯基威胁狩猎服务拓展了卡巴斯基实验室的企业安全产品组合。根据Forrester最近对IT安全供应商的调查,卡巴斯基实验室被评选为业内最佳供应商。上述最新服务面向全球。更多有关卡巴斯基威胁狩猎服务详情,请点击这里。

上一篇:卡巴斯基实验室对美国国土安全部提起上诉
下一篇:卡巴斯基:哇塞,有间谍!美国:闭嘴!封了你!