在日益复杂的网络威胁环境中,企业要保证安全,所需要的不仅仅是端点保护。此前,卡巴斯基实验室宣布推出两款全新的企业安全解决方案,满足企业的进一步安全需求。卡巴斯基反针对性攻击平台是一款基于目前最先进技术的高级解决方案,全面吸收了卡巴斯基实验室在威胁检测和负载威胁分析方面的技术和经验。卡巴斯基安全情报服务则能够帮助企业在各个方面增强企业的IT安全。这两款解决方案都反映出公司在将安全情报迅速转换为客户保护方面所做出的努力。
2015年标志着威胁演化和企业对于威胁看法的一个转折点:企业全面意识到,仅对企业网络边界进行保护还远远不够。虽然对企业边界的泛型攻击进行保护仍然重要,但是很明显,企业还需要能够及时发现针对性攻击或高级网络攻击。企业需要的其它安全服务还包括能够预测未来针对性攻击的服务。卡巴斯基实验室认为这些挑战同传统(目前仍然很普遍)的网络攻击不同,无法通过新的技术和产品来解决,而是需要将现有的技术和安全情报结合起来进行应对。所以,我们宣布发布两款最新的安全解决方案:其中一款高级解决方案可以检测针对性攻击,另一种解决方案则可以提供多种安全服务,帮助企业应对当前的网络安全挑战,预测未来的威胁趋势。
“卡巴斯基实验室在威胁情报收集方面具有丰富的经验,而且发现了多个世界上最知名的APT攻击,”IDC安全产品项目副总裁Christian A. Christiansen说:“IDC的专业威胁分析和保护市场(STAP)调查量化了应对APT和针对性攻击的市场机遇。IDC认为这一市场将在2019年达到30亿美元,五年的复合年增长率(CAGR)达到28%。这一高增长的主要推动因素是用来满足高级威胁检测需求的STAP产品的广泛应用。”
当企业面临一个具有技术、知识和决心突破现有安全技术的对手时,企业需要了解对手可能采取的攻击手段详情以及自己被感染后的迹象,还要能够区分出正常的操作和恶意行为。这项艰巨的任务需要结合先进的安全专业知识和技术,才能够在大型企业繁多的日常行动中发现恶意犯罪行为,”卡巴斯基实验室首席商务官Garry Kondakov评论说:“这正是卡巴斯基反针对性攻击平台所要应对的挑战,并且还同时利用安全服务,向我们的客户更快地分享安全情报。今天,我们宣布开启一类全新的安全产品,我们认为,这些产品将重新定义未来的IT安全行业。”
卡巴斯基反针对性攻击平台是一种高度复杂的解决方案,能够通过仔细监控网络行为、网页和电子邮件,让企业检测针对性攻击和其它恶意行动。利用这种解决方案,企业可以在任何阶段检测复杂攻击,甚至可以在还没有发生恶意行动时就检测到。可疑的事件会交给不同的引擎进行处理,包括高级沙盒和针对性攻击分析器,从而得出最终的检测结果。
高级沙盒基于卡巴斯基实验室超过10年的主动安全技术经验,可利用安全、隔离和虚拟化环境对可疑对象进行分析,检测其意图。针对性攻击检测器利用数据处理和机器学习技术对可疑行为进行分析,还结合了多种不同分析引擎的结果,从而得出最终的判断结果,并将结果通知企业员工。
卡巴斯基反针对性攻击平台即是一款独立的解决方案,也可以同其它用于快速事故检测和响应的专家服务结合使用。而安全情报服务还可以让客户根据特定的企业需求引入解决方案。
卡巴斯基实验室的安全情报服务用于满足大型企业、政府机构、互联网服务提供商(ISP)、电信公司以及安全管理服务提供商最常见的安全需求。该服务包括三个主要领域。第一个领域为渗透测试和应用程序安全评估,可以让企业客户在网络攻击发生之前进行预测。第二个领域为网络安全培训服务,包括员工安全意识项目和网络安全基础培训以及数字取证和恶意软件分析/逆向工程技术培训。第三个领域也是最后一类服务为威胁数据订阅和僵尸网络追踪以及情报报告服务。最后一种服务可以定制关于特定威胁领域内的安全报告,同时还可以针对最新的和最为复杂的威胁提供快速且具有可行性的报告。
卡巴斯基实验室企业和预售副总裁Veniamin Levtsov说: “我们发现企业在采取安全策略方面,出现了一种显著的变化,尤其是在大型企业中。大型企业明白除了要部署威胁预防措施和应对法规遵从挑战外,还需要工具和情报识别复杂和针对性威胁,减少企业所面临的潜在危害。卡巴斯基实验室认为,分享我们领先的安全情报非常可行,可以理解的形式安全服务和下一代解决方案是通往更高安全性的正确道路,”开启能够应对企业面临的最严重安全威胁的安全情报服务是我们最新的企业策略的第一个里程碑,我们的目标是加速安全技术和经验的转换,让其转换成为针对客户切实的保护。”
更多精彩内容,请关注:
官方微信:kasperskylab,或扫描卡巴斯基实验室微信二维码
官方微博:卡巴斯基实验室(新浪)
官方每日中文博客: http://blog.kaspersky.com.cn
尤金•卡巴斯基中文博客: http://eugene.kaspersky.com.cn
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交