Kaspersky Lab lance Kaspersky Threat Management & Defense
mars 2018 par Emmanuelle Lamandé
Kaspersky Lab lance Kaspersky Threat Management & Defense, une offre qui réunit et renforce les capacités de Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services et Kaspersky EDR (Endpoint Detection & Response) en une seule et même plate-forme.
Kaspersky Threat Management & Defense réunit au sein d’une même plate-forme :
– Kaspersky Anti Targeted Attack
En s’appuyant sur un ensemble complet de technologies qui permet la détection de menaces inconnues jusque-là et d’attaques ciblées, la solution met en corrélation différents indicateurs d’infection (IoC) sur le réseau, probablement liés à une même opération, afin d’aider les entreprises à découvrir les attaques les plus complexes.
La précision de la détection est assurée par des technologies et capacités de nouvelle génération, notamment une analyse des menaces par apprentissage automatique et des algorithmes de corrélation, une technologie avancée de « sandbox » ou encore une analyse du réseau trafic. Elle bénéficie de l’éventail des métadonnées disponibles pour l’analyse télémétrique des postes de travail et des sondes réseau, ainsi que du système mondial de veille des menaces Kaspersky Security Network.
Avec la nouvelle solution Kaspersky Anti Targeted Attack, les équipes de sécurité découvrent un tableau de bord remanié, présentant l’état détaillé des contrôles périodiques, les événements les plus récents et les informations concernant les incidents afin d’éclairer sur les actions à engager pour l’étape suivante, c’est-à-dire le cycle de réponse aux incidents.
– Kaspersky EDR
Cette composante permet aux entreprises de répondre plus rapidement aux cyberincidents et d’améliorer la qualité de leurs investigations dans ce domaine.
Kaspersky EDR offre une visibilité accrue grâce à l’agrégation et à la visualisation de données essentielles pour les investigations numériques, collectées sur les postes de travail et disponibles quelles que soient les techniques employées par les cybercriminels pour tenter de masquer leurs traces.
L’efficacité et la promptitude de la réponse sont assurées par l’automatisation et le télé déploiement des principales fonctions associées, ce qui évite les interventions manuelles et permet de nettoyer à distance les ressources infectées, dans les délais impartis. Plusieurs méthodes sont envisageables à cette fin, qu’il s’agisse de mettre en quarantaine ou de supprimer un fichier suspect, de le transférer dans la « sandbox » pour un complément d’analyse ou encore d’isoler un point particulier du réseau.
– Kaspersky Cybersecurity Services
Kaspersky Cybersecurity Services comprend un certain nombre d’offres pour la réponse rapide aux incidents (Incident Response), l’évaluation proactive et la réparation des dommages (Targeted Attack Discovery) ainsi qu’un service externalisé complet pour la traque des menaces (Kaspersky Managed Protection).
Kaspersky Anti Targeted Attack, Kaspersky EDR et Kaspersky Cybersecurity Services sont également disponibles sous forme de solutions autonomes. En réunissant ces trois solutions au sein de la plate-forme Threat Management & Defense, Kaspersky unifie l’administration et l’automatisation de l’ensemble du cycle de gestion des menaces.
La plate-forme et ses composants sont d’ores et déjà disponibles au niveau mondial.