Alle Themenfelder

Gute Entscheidung!

APTs und gezielte Angriffe

Schutz um Funktionen für die Erkennung hochentwickelter Bedrohungen, granulare Untersuchungen, Threat Intelligence und automatisierte Vorfallsreaktion erweitern

Wie schützen sich Unternehmen vor APTs?

Lösungen rund um Endpoint Detection and Response (EDR) und APT-Schutz machen Angriffe so kostspielig, dass sie nicht mehr durchführbar sind oder sich finanziell nicht mehr lohnen. Möglich macht dies eine Kombination mehrerer Techniken: Je mehr Erkennungsschichten implementiert und je mehr potenzielle Angriffspunkte überwacht werden können, desto wahrscheinlicher werden Angriffe entdeckt – egal, wie viel Geld und Zeit Hacker zu investieren bereit sind.

Mit erweiterten Funktionen für Erkennung, Threat Hunting, Reaktion und Threat Intelligence können Ihre Sicherheitsteams APTs und andere gezielte Angriffe vorhersagen und effektiver bekämpfen.

Wenn ein Fehlalarm keiner ist

Beim berüchtigten Carbanak-Angriff gelang es Hackern, mehr als 1 Mrd. USD von Dutzenden Banken in über 30 Ländern zu stehlen. Pro Bank erbeuteten sie durchschnittlich 2,5 bis 10 Mio. USD.

2016 wurden der Zentralbank von Bangladesch 81 Mio. USD gestohlen, mutmaßlich von der Hackergruppe Lazarus.

Teams für IT-Sicherheit sind zunehmend mit Routineaufgaben überlastet und mit einer unablässigen Flut von Fehlalarmen konfrontiert. Die Folge: 44 % aller Warnungen werden nicht näher untersucht.

Ist auch nur eine einzige nicht untersuchte Warnung kein Fehlalarm, könnte die Sicherheit Ihres Unternehmens ernsthaft kompromittiert werden – mit potenziell verheerenden Konsequenzen.

Optimale Arbeitsbedingungen für Ihre Sicherheitsteams

Implementieren Sie eine EDR-Lösung mit erweiterten Funktionen für die Erkennung auf Endpoint-Ebene sowie die Untersuchung und schnelle Behebung von Sicherheitsvorfällen – inklusive Schutz vor unbekannter und zielgerichteter Banking-Malware.

MIT

Kaspersky Endpoint Detection and Response

Diese Lösung ist in zwei Versionen verfügbar und lässt sich dadurch für jedes Unternehmen individuell anpassen, unabhängig von der Ausgereiftheit seiner IT-Sicherheit.

Kaspersky EDR Optimum bietet hochautomatisierten Schutz vor komplexen Bedrohungen. Enthalten sind leistungsstarke integrierte EPP-Funktionen, integrierte Patch-Verwaltung, Schwachstellenanalysen und grundlegende EDR-Funktionen wie Scans auf Kompromittierungsindikatoren, Ursachenanalysen und schnelle, präzise Vorfallreaktion.
Kaspersky EDR bietet mittelgroßen und großen Unternehmen ein leistungsstarkes EDR-Tool für Sicherheitsexperten, SOCs und Vorfallreaktionsteams, mit dem sie komplexere Bedrohungen und zielgerichtete Multi-Vektor-Angriffe abwehren können. Enthalten sind Funktionen für erweiterte Bedrohungserkennung (mit MITRE-Evaluierung), granulare Vorfallsuntersuchungen, Threat Hunting mit Kaspersky Threat Intelligence und MITRE ATT&CK-Mapping sowie zentralisierte Vorfallreaktion.

Implementieren Sie umfassenden APT-Schutz auf EDR-Basis für Netzwerke und Endpoints – so ist Ihr Unternehmensnetzwerk selbst vor den komplexesten Angriffen und APTs geschützt. Dies gilt insbesondere für Angriffe, die auf Finanzinstitute abzielen.

MIT

Kaspersky Anti-Targeted Attack Platform

Die Kaspersky Anti-Targeted Attack Platform kombiniert erweiterte Bedrohungserkennung auf Netzwerkebene und EDR-Funktionen in einer umfassenden Erkennungs- und Reaktionslösung und bietet so umfassenden APT-Schutz. Sie basiert auf einer vereinheitlichten Serverarchitektur und lässt sich zentralisiert über eine einzige Webkonsole verwalten.

Schutz mehrerer potenzieller Einfallstore für Bedrohungen (Web, E-Mail, Endpoints, Server, VMs)
Detaillierter Überblick über alle Vorgänge in der IT-Infrastruktur Ihres Unternehmens
Umfassendes Toolkit für multidimensionale Bedrohungserkennung, detaillierte Untersuchungen, proaktives Threat Hunting und die zentralisierte Reaktion auf komplexe Sicherheitsvorfälle
Automatisierte Reaktion auf Gateway-Ebene mit Kaspersky Secure Mail Gateway und Kaspersky Web Traffic Security

Integrieren Sie Threat Intelligence in Ihr SIEM-System und Ihre Sicherheitskontrollen. So ist der Zugriff auf die relevantesten und neuesten Bedrohungsdaten jederzeit gewährleistet.

MIT

Kaspersky Threat Intelligence

Globale Informationen des Kaspersky GReAT-Teams ermöglichen eine frühzeitige Identifizierung und einen umfassenden Überblick über die gefährlichsten Cyberbedrohungen von mehr als 200 Bedrohungsakteuren. Während des gesamten Vorfallmanagements haben Sie Zugang zu detailliertem und aussagekräftigem Kontext.
Wir liefern Ihnen Informationen über die raffiniertesten und gefährlichsten gezielten Angriffe, Cyberspionage-Kampagnen, Malware- und Ransomware-Programme und Trends aus dem cyberkriminellen Untergrund – und das aus insgesamt 85 Ländern.
Inbegriffen sind Daten aus unabhängigen Quellen in Regionen, die Ausgangspunkt der meisten Angriffe sind, sowie Zugang zu nicht-öffentlichen Untersuchungen und Expertenanalysen. Dabei decken wir alle Regionen und Sprachen ab.
Dank umfassender Dark-Web-Kapazitäten können wir geschlossene Communitys und Dark-Web-Foren auf der ganzen Welt aufspüren, infiltrieren und überwachen. Das ermöglicht eine proaktive Erkennung und Untersuchung der gefährlichsten und berüchtigsten Bedrohungen – auch solcher, die auf bestimmte Unternehmen und Branchen abzielen.
Mit unseren Daten können Sie proaktiv effektive Bedrohungserkennung und Risikominderung implementieren. Sie erhalten Berichte zu wahrscheinlichen Akteuren und ihren Zielen sowie detaillierte technische Analysen inklusive aller relevanten Kompromittierungsindikatoren (IoCs) und YARA-Regeln.

Verschaffen Sie sich einen strategischen Überblick über die IT-Sicherheit Ihres Unternehmens, damit Sie Investitionen in Technologien, Mitarbeiter und Programme für die wichtigsten Angriffsvektoren planen und rechtfertigen zu können.

MIT

Kaspersky Threat Intelligence

Globale Informationen des Kaspersky GReAT-Teams ermöglichen eine frühzeitige Identifizierung und einen umfassenden Überblick über die gefährlichsten Cyberbedrohungen von mehr als 200 Bedrohungsakteuren. Während des gesamten Vorfallmanagements haben Sie Zugang zu detailliertem und aussagekräftigem Kontext.
Wir liefern Ihnen Informationen über die raffiniertesten und gefährlichsten gezielten Angriffe, Cyberspionage-Kampagnen, Malware- und Ransomware-Programme und Trends aus dem cyberkriminellen Untergrund – und das aus insgesamt 85 Ländern.
Inbegriffen sind Daten aus unabhängigen Quellen in Regionen, die Ausgangspunkt der meisten Angriffe sind, sowie Zugang zu nicht-öffentlichen Untersuchungen und Expertenanalysen. Dabei decken wir alle Regionen und Sprachen ab.
Dank umfassender Dark-Web-Kapazitäten können wir geschlossene Communitys und Dark-Web-Foren auf der ganzen Welt aufspüren, infiltrieren und überwachen. Das ermöglicht eine proaktive Erkennung und Untersuchung der gefährlichsten und berüchtigsten Bedrohungen – auch solcher, die auf bestimmte Unternehmen und Branchen abzielen.
Mit unseren Daten können Sie proaktiv effektive Bedrohungserkennung und Risikominderung implementieren. Sie erhalten Berichte zu wahrscheinlichen Akteuren und ihren Zielen sowie detaillierte technische Analysen inklusive aller relevanten Kompromittierungsindikatoren (IoCs) und YARA-Regeln.