卡巴斯基宣布对其卡巴斯基反针对性攻击平台 8.0 (KATA 8.0) 进行重大更新,旨在帮助组织提高其网络可见性,并更早、更准确地检测复杂的网络威胁。
随着攻击面持续扩大和传统网络边界的消失,安全团队在控制网络流量安全方面面临着日益严峻的挑战。KATA 8.0通过全新检测技术、更广泛的网络可视性,以及与卡巴斯基安全生态系统及第三方解决方案的深度集成,有效应对了这些挑战。
针对现代威胁的先进检测技术
KATA 8.0引入了多项新的检测功能,旨在提高威胁检测能力,同时减少警报疲劳。
全新的异常检测技术通过分析网络攻击中常被滥用的关键协议(如 DNS、HTTP 和Kerberos)来识别可疑的网络行为。该技术并非检查所有网络流量,而是在考虑组织的基础设施和使用模式的前提下,专注于特定协议的异常行为。这种方法显著提高了检测准确性,并有助于减少误报。
通过影子IT检测功能,KATA 8.0使企业能够识别未经授权的公共服务使用情况。该解决方案支持超过5,000项外部服务,涵盖主流云存储及协作平台,助力安全团队提升网络可视性,重新掌控企业数据流。
KATA 8.0 还引入了用户上传流量副本的追溯扫描功能。安全团队现在可以手动或从其他安全系统自动上传PCAP文件,并利用卡巴斯基反恶意软件、沙箱、IDS等引擎的最新检测规则和更新对其进行分析。这使得安全人员能够进行更深入的调查,发现事件发生时可能未被察觉的威胁。
此外,KATA现在可以收集网络流量中的所有可观测对象,包括文件名、URL 和哈希值——不仅包括恶意对象,也包括安全对象。这使得分析人员即使在对象最初看似无害的情况下,也能识别出可能受感染的用户和可疑活动,从而提供更广泛、更主动的安全视角。
更强大的集成功能,实现更快速的调查与响应
KATA 8.0还增强了与卡巴斯基其他解决方案和外部平台的集成,以简化调查流程并提升响应速度。
与卡巴斯基邮件服务器安全(KSMS)的集成,使得 KATA 沙箱能够对受密码保护的邮件附件进行动态扫描。同时,增强后的 KATA 警报功能现已包含对 KSMS 所采取操作(如拦截或删除可疑内容)的全方位可视化。
对于采用托管检测与响应(MDR)服务的组织,KATA 8.0 作为网络传感器直接向 MDR 云平台传输遥测数据。MDR 分析师现可通过 MDR 界面直接向 KATA 请求补充上下文信息,无需客户介入,从而显著加速调查进程。
该解决方案还支持从卡巴斯基端点安全(KES)自动向KATA沙箱提交文件,从而对端点上发现的可疑文件进行更深入的分析,并在确认恶意判定时能够更快地采取响应措施。
为了加强主动响应能力,KATA 8.0 引入了 Check Point NGFW 的新连接器,使该解决方案能够基于检测到的恶意网络活动自动生成阻断规则,并在防火墙层级近乎实时地执行这些规则。
卡巴斯基统一平台产品线负责人 IlyaMarkelov表示:“卡巴斯基反针对性攻击平台8.0旨在提供高度可视性,通过先进分析技术及与端点防护、邮件安全、MDR等产品和服务的深度集成,实现主动威胁检测、深度调查和更精准的响应决策。作为长期发展战略的一部分,在未来的版本中,我们计划将 KATA迁移到开放式单一管理平台 (OSMP)。通过统一的 Web 控制台实现与多个卡巴斯基解决方案和第三方组件的无缝集成,在单一安全生态系统内支持 NDR、EDR、SIEM、XDR 等功能。”
卡巴斯基大中华区总经理郑启良表示:“在当下复杂多变的网络环境中,KATA 8.0 的推出意义重大。它凭借先进检测技术与强大集成能力,为企业网络安全筑牢防线。这不仅体现了卡巴斯基的技术创新实力,更彰显了我们助力大中华区企业应对网络威胁、保障业务稳健发展的坚定决心。”
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。