Kaspersky KATA 7.0 para proteção contra ataques direcionados

Redação Silicon,
Linkedin

Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de Deteção e Resposta de Rede.

A Kaspersky anunciou uma atualização do seu Kaspersky Anti Targeted Attack (KATA).

Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de Deteção e Resposta de Rede (NDR), “com uma visibilidade de rede mais profunda, deteção de ameaças internas e outras caraterísticas de segurança críticas”, assegura a empresa.

De acordo com o relatório IT Security Economics 2024 da Kaspersky, 96% das empresas europeias relata ataques de rede.

Com isto em mente, a Kaspersky atualiza as suas soluções regularmente para garantir que as empresas estão equipadas para cumprir os requisitos de segurança em evolução.

Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de Deteção e Resposta de Rede (NDR).

As melhorias mais recentes na solução KATA 7.0 abordam os principais desafios dos clientes, fornecendo visibilidade total da infraestrutura TI, defesa avançada contra ameaças sofisticadas e uma solução de segurança simplificada e eficiente em termos de recursos, segundo diz a empresa de segurança.

A atualização introduz a exportação de telemetria de rede de Kaspersky Endpoint Security para Windows e Linux, acrescentando mais uma fonte adicional de recolha de dados de rede à cópia do tráfego SPAN, o que melhora a visibilidade e a deteção de ameaças.

A introdução de novos módulos de gestão de ativos, mapa de rede e tabela de sessão de rede, fornece aos analistas SOC ferramentas melhoradas para monitorizar e gerir a segurança de rede através de representações gráficas, filtragem avançada e caraterísticas interativas. Estas adições criam um sistema completo de inventário e gestão de rede.

A plataforma atualizada também reforça a monitorização do tráfego interno com novas regras de IDS NDR para análise do tráfego leste-oeste, melhorando a deteção de movimentos laterais, exfiltração de dados e outras tentativas maliciosas que anteriormente poderiam passar despercebidas.

Além disso, as novas capacidades de deteção de riscos e anomalias identificam ameaças ocultas e potenciais vulnerabilidades de segurança antes que estas se transformem em falhas de segurança, ajudando as organizações a gerir proativamente os riscos de cibersegurança.

Uma vez que a KATA oferece uma segurança abrangente tanto ao nível da rede como dos endpoints, a sua tecnologia de Deteção e Resposta de Endpoints, EDR Expert, também sofreu atualizações significativas na versão 7.0.

Assim sendo, a variedade de tipos de telemetria recolhidos foi alargada, proporcionando uma maior visibilidade de um evento nos endpoints.

As capacidades de pesquisa de threat hunting também foram melhoradas, estando agora a pesquisa disponível em todos os atributos dos eventos.