Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.03.2016 - 

Anti Targeted Attack Platform

Mehrstufige Security-Plattform von Kaspersky

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Mit der neuen Anti Targeted Attack Platform unterstützt Kaspersky Lab Unternehmen dabei, komplexe Malware und Advanced Persistent Threats (APT) zu entdecken. Die Security-Experten stellten die Lösung heute auf der CeBIT vor.

Mit einer mehrstufigen Architektur aus Netzwerk-, Web-, E-Mail- und Endpoint-Sensorik sollen Nutzer der neuen Security-Plattform frühzeitig erkennen, wenn sie ins Visier eines Angriffs geraten sind. Dazu werden Sensordaten an verschiedenen Punkten des Unternehmensnetzes ausgewertet, um zum einen ein Live-Monitoring des Datenverkehrs und zum anderen die intelligente und vorausschauende Analyse zu gewährleisten.

Nachdem verdächtige Aktivitäten aufgedeckt wurden, nehmen Analysetools wie die „Advanced Sandbox“ und der „Targeted Attack Analyzer“ die ermittelten Daten unter die Lupe. Die Advanced Sandbox ist eine isolierte und virtualisierte Prüfumgebung, die unter anderem auch verhindert, dass die Malware diese als Sandbox erkennt und sich entsprechend anders verhalten kann. Der Targeted Attack Analyzer analysiert die Sensordaten von Netzwerk- und Endpoint-Servern, erzeugt eine Art „Verständnis“ für normale Verhaltensmuster und erkennt entsprechend auch anormales Verhalten. Die Anti Targeted Attack Platform lässt sich über ein Dashboard verwalten und auch in eine SIEM (Security Incident & Event Management)-Umgebung integriert.

Am besten zur Geltung kommen soll das Ganze in Kombination mit den „Security Intelligence“ von Kaspersky, ein Bündel von Services wie Penetrationstests, Programmsicherheits-Assessment, Vorfalluntersuchungen oder auch Schulungen in Cybersicherheit.

Newsletter 'Produkte & Technologien' bestellen!