В новой версии Kaspersky Anti Targeted Attack добавили модуль NDR

В новой версии Kaspersky Anti Targeted Attack добавили модуль NDR

В новой версии Kaspersky Anti Targeted Attack добавили модуль NDR

«Лаборатория Касперского» выпустила седьмую версию платформы Kaspersky Anti Targeted Attack (KATA), предназначенную для защиты от целевых кибератак и оснащённую новым модулем — Network Detection and Response (NDR).

Обновлённая платформа предназначена для защиты от сложных и целевых атак и включает три ключевых модуля:

  • KATA — отвечает за анализ сетевого трафика, контролирует точки входа угроз (сеть, веб-трафик, электронная почта) и обеспечивает проверку подозрительных объектов в песочнице.
  • Kaspersky Endpoint Detection & Response Expert (KEDR) — предоставляет полную картину событий в инфраструктуре рабочих мест и серверов, защищая их от сложных угроз и APT-атак.
  • Network Detection and Response (NDR) — новый модуль для глубокого анализа сетевого трафика. Он позволяет выявлять угрозы, проводить ретроспективный анализ, искать аномалии, строить карту сети и таблицы сессий, а также оперативно реагировать на инциденты через сетевые устройства и файрволы.

Особенность NDR заключается в возможности записи «сырого» сетевого трафика для последующего анализа. Эта функциональность помогает организациям эффективно выявлять атаки и исследовать угрозы, даже если они не вызывают стандартных оповещений о безопасности.

Обновлённая KATA с модулем NDR приближается к функциональности полноценной XDR-платформы, предоставляя организациям комплексные инструменты для анализа и реагирования на кибератаки. Использование KATA, NDR и KEDR в единой консоли расширяет сценарии реагирования и позволяет интегрироваться с Kaspersky SD-WAN, обеспечивая надёжную передачу трафика в распределённых сетях.

«Комплексный подход особенно важен для организаций с распределённой инфраструктурой и удалёнными филиалами, где может использоваться простое сетевое оборудование без возможности передачи протоколов SPAN или NetFlow, — отмечает Марина Усова, руководитель корпоративных продаж «Лаборатории Касперского» в России. — В таких случаях KES может выполнять роль AVZ, Application Control, EDR (при наличии лицензии KEDR) и NDR-сенсора, что улучшает видимость и безопасность процессов в этом сегменте сети».

Дополнительно в новой версии KATA расширены возможности интеграции с Kaspersky Endpoint Security (KES), который теперь может отправлять объекты в KATA Sandbox для эмуляции и передавать сетевую телеметрию с именем процесса напрямую в NDR. Это позволяет ускорить поиск угроз и повысить точность анализа.

Для действующих пользователей KATA модуль NDR активируется после обновления платформы и приобретения новой лицензии. Новым клиентам доступна седьмая версия платформы с возможностью активации NDR по соответствующей лицензии.

«Мы предлагаем передовое решение для защиты от целевых атак, объединяющее возможности анализа сетевых угроз (KATA и NDR) и EDR. Это обеспечивает централизованный контроль, эффективное выявление угроз и их оперативное устранение», — комментирует Тимофей Титков, руководитель развития продуктов облачной и сетевой безопасности «Лаборатории Касперского».

В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для аутентификации новых пользователей иностранные сервисы (например Google, Apple ID и другие зарубежные инструменты). Теперь компаниям придётся опираться на отечественные варианты, а за игнорирование требований предусмотрены штрафы.

Важно: обычных пользователей за вход через зарубежные сервисы штрафовать не будут.

Ответственность установлена для владельцев сайтов и приложений — юрлиц и физлиц. Уже созданные аккаунты, зарегистрированные через иностранную почту или сервисы, продолжат работать. Панически бежать и пересоздавать профиль, заведённый через Google, не нужно.

По новым правилам аутентификация пользователей на территории России должна проходить через российский номер телефона, портал «Госуслуг», единую биометрическую систему или информационную систему, владельцем которой является гражданин РФ либо российское юридическое лицо.

За нарушение требований предусмотрены штрафы: для граждан — от 10 до 20 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юрлиц — от 500 до 700 тысяч рублей. При повторном нарушении компаниям может прилететь уже до 1,4 млн рублей.

Юристы уточняют, что норма применяется не ко всем подряд сайтам в интернете. Закон работает при одновременном соблюдении трёх условий: ресурс принадлежит гражданину РФ или российской компании, бизнес ведётся на территории России, а доступ к контенту открывается только после аутентификации.

RSS: Новости на портале Anti-Malware.ru