Новая версия Kaspersky Security для бизнеса оснащена машинным обучением

Олег Иванов 25 Апреля 2018 - 17:11

Системы обнаружения целевых атак на конечных точках сети (EDR)

Системы для анализа защищенности информационных систем

...

Новая версия Kaspersky Security для бизнеса оснащена машинным обучением

«Лаборатория Касперского» объявила о выпуске нового поколения комплексного защитного решения для корпоративных пользователей Kaspersky Security для бизнеса. Продукт объединил в себе новейшие технологии распознавания киберугроз, в том числе на основе машинного обучения, и стал ещё более эффективным и удобным. Помимо всего прочего, он даёт визуальный контроль над всеми защищаемыми устройствами в корпоративной сети и гарантирует целостность запущенных процессов и систем. А интеграция с дополнительно доступным продуктом EDR (Endpoint Detection and Response) позволяет моментально выявлять и блокировать любые аномалии на рабочих местах сотрудников, нейтрализуя самые сложные APT-атаки.

Обновлённая версия Kaspersky Security для бизнеса сигнализирует даже при малейшем подозрении на вредоносную активность в режиме реального времени. Достигается это за счёт использования динамического машинного обучения, а также новейших технологий поведенческого анализа, систем предотвращении вторжений, защиты от эксплойтов и отката вредоносных действий.

В свою очередь, оценка уязвимостей и установка исправлений позволяют автоматизировать процесс закрытия брешей в программном обеспечении. Кроме того, решение обладает расширенной защитой от программ-вымогателей: отслеживает подозрительную активность на устройствах Windows, Linux и Windows Server и в случае её обнаружения блокирует доступ устройства к общим сетевым папкам, что препятствует распространению вирусов-шифровальщиков в корпоративной сети.

В целом обновлённый Kaspersky Security для бизнеса отличается улучшенной производительностью, удобством контроля и интерфейса. А интеграция с EDR-системой позволяет визуализировать тот массив информации, который защитная система собирает на рабочих компьютерах. В результате специалисты по кибербезопасности моментально видят любые подозрения на компрометацию сети и могут немедленно предпринять все необходимые действия для устранения рисков.

Наконец, благодаря гибкой масштабируемости новый Kaspersky Security для бизнеса можно развернуть внутри даже очень большой корпоративной сети (включающей в себя до 100 тысяч устройств) в рамках всего лишь одной серверной установки.

«Потребности бизнеса в защите меняются по мере того, как эволюционируют и усложняются киберугрозы. Простого совершенствования даже самых эффективных защитных технологий, которые исправно работали годами, сегодня уже недостаточно. Производители систем информационной безопасности должны принимать во внимание множество других рисков и угроз, помимо вредоносного ПО как такового, а также учитывать, что требования компаний различаются в зависимости от их размера, сферы деятельности и имеющихся ресурсов. Именно поэтому мы создаём комплексный и легко масштабируемый продукт. Новое поколение Kaspersky Security для бизнеса – это не просто защита нового уровня, это действительно переосмысленный подход к обеспечению по-настоящему всесторонней кибербезопасности любой организации», – отметил Дмитрий Алёшин, директор по продуктовому маркетингу «Лаборатории Касперского».

Подробнее о новом поколении Kaspersky Security для бизнеса можно узнать здесь: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-adva....

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:29

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

BO Team сместила фокус на промышленность и нефтегазовый сектор России

«Лаборатория Касперского» опубликовала новый отчёт об активности киберпреступной группы BO Team. По данным исследователей, в 2026 году группировка заметно изменила тактику: вместо громких деструктивных атак она всё чаще переходит к более скрытым операциям, включая кибершпионаж.

Если раньше BO Team чаще связывали с атаками на медицинские организации, то теперь интерес злоумышленников сместился к производству, нефтегазовому сектору и телеком-индустрии.

По данным Kaspersky Threat Intelligence, только за первый квартал 2026 года было зафиксировано около 20 атак, в том числе на эти отрасли.

Основной способ проникновения остаётся прежним — целевой фишинг. Для закрепления в инфраструктуре BO Team использует уже известные бэкдоры BrockenDoor и ZeronetKit, а также новый инструмент ZeroSSH.

Исследователи отмечают, что арсенал группировки стал заметно более зрелым: инструменты дорабатываются и всё чаще адаптируются под конкретные цели.

Одной из важных находок стал доступ к исходному коду ZeronetKit — одного из ключевых бэкдоров BO Team. Это позволило специалистам детальнее изучить архитектуру инструмента, его логику работы, механизмы управления заражёнными системами и поведение во время атаки.

Пейлоады доставляются с помощью специально подготовленных PDF-файлов. Пример одного из таких файлов можно встретить в отчёте специалистов:

Кроме того, исследователи нашли признаки возможной кооперации BO Team с другой группировкой — Head Mare. Характер взаимодействия пока не до конца ясен, но пересечения в инструментах и инфраструктуре указывают как минимум на координацию операций против российских организаций.

Один из возможных сценариев выглядит так: Head Mare обеспечивает первичный доступ, например через фишинговые рассылки, после чего BO Team использует этот доступ для установки бэкдоров и дальнейшего развития атаки.

В «Лаборатории Касперского» отмечают, что отслеживают BO Team уже более полутора лет. За это время группировка успела серьёзно расширить набор собственных инструментов и, судя по новым данным, выйти на более высокий уровень организации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!