Новая версия Kaspersky Security для бизнеса оснащена машинным обучением

Олег Иванов 25 Апреля 2018 - 17:11

Системы обнаружения целевых атак на конечных точках сети (EDR)

Системы для анализа защищенности информационных систем

...

Новая версия Kaspersky Security для бизнеса оснащена машинным обучением

«Лаборатория Касперского» объявила о выпуске нового поколения комплексного защитного решения для корпоративных пользователей Kaspersky Security для бизнеса. Продукт объединил в себе новейшие технологии распознавания киберугроз, в том числе на основе машинного обучения, и стал ещё более эффективным и удобным. Помимо всего прочего, он даёт визуальный контроль над всеми защищаемыми устройствами в корпоративной сети и гарантирует целостность запущенных процессов и систем. А интеграция с дополнительно доступным продуктом EDR (Endpoint Detection and Response) позволяет моментально выявлять и блокировать любые аномалии на рабочих местах сотрудников, нейтрализуя самые сложные APT-атаки.

Обновлённая версия Kaspersky Security для бизнеса сигнализирует даже при малейшем подозрении на вредоносную активность в режиме реального времени. Достигается это за счёт использования динамического машинного обучения, а также новейших технологий поведенческого анализа, систем предотвращении вторжений, защиты от эксплойтов и отката вредоносных действий.

В свою очередь, оценка уязвимостей и установка исправлений позволяют автоматизировать процесс закрытия брешей в программном обеспечении. Кроме того, решение обладает расширенной защитой от программ-вымогателей: отслеживает подозрительную активность на устройствах Windows, Linux и Windows Server и в случае её обнаружения блокирует доступ устройства к общим сетевым папкам, что препятствует распространению вирусов-шифровальщиков в корпоративной сети.

В целом обновлённый Kaspersky Security для бизнеса отличается улучшенной производительностью, удобством контроля и интерфейса. А интеграция с EDR-системой позволяет визуализировать тот массив информации, который защитная система собирает на рабочих компьютерах. В результате специалисты по кибербезопасности моментально видят любые подозрения на компрометацию сети и могут немедленно предпринять все необходимые действия для устранения рисков.

Наконец, благодаря гибкой масштабируемости новый Kaspersky Security для бизнеса можно развернуть внутри даже очень большой корпоративной сети (включающей в себя до 100 тысяч устройств) в рамках всего лишь одной серверной установки.

«Потребности бизнеса в защите меняются по мере того, как эволюционируют и усложняются киберугрозы. Простого совершенствования даже самых эффективных защитных технологий, которые исправно работали годами, сегодня уже недостаточно. Производители систем информационной безопасности должны принимать во внимание множество других рисков и угроз, помимо вредоносного ПО как такового, а также учитывать, что требования компаний различаются в зависимости от их размера, сферы деятельности и имеющихся ресурсов. Именно поэтому мы создаём комплексный и легко масштабируемый продукт. Новое поколение Kaspersky Security для бизнеса – это не просто защита нового уровня, это действительно переосмысленный подход к обеспечению по-настоящему всесторонней кибербезопасности любой организации», – отметил Дмитрий Алёшин, директор по продуктовому маркетингу «Лаборатории Касперского».

Подробнее о новом поколении Kaspersky Security для бизнеса можно узнать здесь: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-adva....

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 06 Мая 2024 - 20:05

Целевые атаки Таргетированные атаки Корпорации

Microsoft Graph API используется как проводник вредоноса

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

Из отчёта Symantec известно, что это делается для облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft.

По данным специалистов, с января 2022 года несколько киберпреступных групп, включая APT28, Red Stinger, OilRig и другие, активно используют Microsoft Graph API.

В первый раз об использовании Microsoft Graph API в атаках стало известно в июне 2021. Тогда это связали с кластером активности под названием Harvester, в котором был обнаружен кастомный имплант Graphon, использующий API для взаимодействия с инфраструктурой Microsoft.

В Symantec рассказали, что эта же техника недавно фиксировалась в отношении неназванной организации на Украине. В атаке был применен ранее не задокументированный вредонос, именуемый BirdyClient (или OneDriveBirdyClient).

Обнаруженный во время кибератаки DLL-файл под названием «vxdiff.dll» совпадает с наименованием легитимного DLL, связанного с приложением Apoint («apoint.exe»). Именно он предназначен для подключения к Microsoft Graph API и использования OneDrive в качестве C&C-сервера для загрузки и скачивания файлов с него.

До сих пор неизвестен точный метод распространения DLL-файла, как и конечные цели злоумышленников.

В Symantec высказали свои мысли по поводу популярности Graph API среди хакеров. Специалисты отметили, что трафик к используемым облачным сервисам с меньшей вероятностью вызовет подозрения. Немаловажно, что это безопасный и дешёвый источник инфраструктуры, так как для таких сервисов, как OneDrive, базовые учетные записи бесплатны.

Компания Permiso показала, как злоумышленники могут злоупотреблять командами администрирования облака с привилегированным доступом для выполнения действий в виртуальных машинах.

Чаще всего это достигается путём компрометации сторонних внешних поставщиков или подрядчиков, имеющих привилегированный доступ для управления внутренними облачными средами.

Новая версия Kaspersky Security для бизнеса оснащена машинным обучением

Читайте также