Con il lancio della versione 7.0, Kaspersky aggiorna il Kaspersky Anti Targeted Attack (KATA), caratterizzato da funzionalità avanzate di Network Detection and Response (NDR). Ora le aziende potranno beneficiare di una visibilità di rete più approfondita, di rilevamento delle minacce interne, oltre ad altre importanti funzionalità di sicurezza.
Gli strumenti necessari per essere al passo con la sicurezza
Secondo l’ultimo Kaspersky IT Security Economics Report , nel 2024 la maggior parte delle aziende ha subito attacchi alla rete. Al primo posto le large enterprise con il 97%, seguite da SMEe SMB, rispettivamente con l’88% e l’83%. Per questo motivo, Kaspersky aggiorna regolarmente le proprie soluzioni, assicurandosi che le aziende possiedano gli strumenti necessari per rispettare i requisiti di sicurezza in continua evoluzione.
Visibilità e rilevamento delle minacce migliori con KATA 7.0
Gli ultimi aggiornamenti di KATA 7.0 rispondono alle principali sfide dei clienti. Grazie alla proposta di una visibilità completa sull’infrastruttura IT, una protezione avanzata contro le minacce più sofisticate e una sicurezza semplificata ed efficiente in termini di utilizzo delle risorse. L’aggiornamento introduce anche la possibilità di esportare la telemetria di rete da Kaspersky Endpoint Security per Windows e Linux.
Aggiungendo così una nuova fonte di raccolta dati alla copia del traffico SPAN e migliorando la visibilità e il rilevamento delle minacce. L’introduzione di nuove funzionalità – gestione degli asset, mappatura della rete, sessioni di Network Table – offre agli analisti SOC strumenti avanzati per il monitoraggio e la gestione della sicurezza di rete. E questo grazie a visualizzazione grafiche, filtri avanzati e funzionalità interattive, creando un sistema completo di inventario e gestione della rete.
Un controllo molto più capillare
L’aggiornamento di KATA potenzia anche il monitoraggio del traffico interno con nuove regole NDR IDS per l’analisi del traffico est-ovest. Migliorando in questo modo il rilevamento di movimenti laterali, esfiltrazione di dati e altri tentativi dannosi che prima potevano sfuggire ai controlli. Inoltre, le nuove funzionalità di rilevamento dei rischi e anomalie identificano le minacce nascoste e le potenziali vulnerabilità di sicurezza prima che possano causare violazioni. Questo consente alle aziende di gestire in modo proattivo i rischi legati alla cybersecurity.
Potenziate le funzionalità di ricerca delle minacce
Con la versione 7.0 di KATA, anche la sua tecnologia Endpoint Detection and Response, EDR Expert, ha ricevuto significativi aggiornamenti, offrendo una protezione completa sia a livello di rete che di endpoint. La varietà di tipi di telemetria raccolti è stata amplificata, fornendo una visibilità più approfondita sugli eventi negli endpoint. Inoltre, sono state potenziate le funzionalità di ricerca delle minacce, grazie alla possibilità di eseguire ricerche su tutti gli elementi di un evento. Questo ottimizza il rilevamento delle minacce e genera eccezioni più accurate per ridurre al minimo i falsi positivi. Con questo aggiornamento introdotto anche il supporto per le Sigma-rules.
KATA 7.0 rileva e mitiga più efficacemente le minacce
Alexander Rumyantsev, Senior Product Manager Cloud & Network Security di Kaspersky
Con il lancio di KATA 7.0, rafforziamo il nostro impegno nel fornire alle aziende una soluzione di sicurezza completamente integrata. Capace di rilevare e mitigare le minacce complesse sia a livello di rete che di endpoint. Le funzionalità NDR migliorate, la visibilità estesa e l’intelligence in tempo reale consentono alle aziende di rilevare e mitigare le minacce in modo ancora più efficace.
