Kaspersky, Kaspersky Anti Targeted Attack (KATA) için büyük bir güncelleme yayımladığını duyurdu. KATA 7.0'ın piyasaya sürülmesiyle birlikte kurumlar artık daha derin ağ görünürlüğü, iç tehdit tespiti ve diğer kritik güvenlik özellikleriyle gelişmiş Ağ Tespit ve Müdahale (NDR) özelliklerinden yararlanabiliyor.
Kaspersky'nin IT Security Economics 2024 raporuna göre, kurumların büyük bir çoğunluğu ağlarına saldırıldığını rapor ediyor. Büyük işletmeler %97 saldırı raporlama oranıyla başı çekerken, onları %88 ile orta büyüklükteki işletmeler ve %83 ile KOBİ'ler takip ediyor. Bu durumu göz önünde bulunduran Kaspersky, işletmelerin gelişen güvenlik gereksinimlerini karşılayacak donanıma sahip olmasını sağlamak için çözümlerini düzenli olarak güncelliyor.
KATA 7.0'daki en son geliştirmeler, BT altyapısında tam görünürlük, karmaşık tehditlere karşı gelişmiş savunma ve kaynakları verimli kullanan kolay kullanımlı bir güvenlik çözümü sunarak müşterilerin temel sorunlarını ele alıyor. Güncelleme, Windows ve Linux için Kaspersky Endpoint Security ağ telemetrisinin dışa aktarımını sunarak, görünürlüğü ve tehdit tespitini geliştiren SPAN trafiğinin kopyasına ağ verisi toplamak için ek bir kaynak daha ekliyor.
Yeni varlık yönetimi, ağ haritası ve ağ oturum tablosu modülleri SOC analistlerine grafiksel gösterimler, gelişmiş filtreleme ve etkileşimli özellikler aracılığıyla ağ güvenliğini izlemek ve yönetmek için gelişmiş araçlar sağlıyor. Bu eklemeler eksiksiz bir ağ envanteri ve yönetim sistemi oluşturuyor.
Güncellenen platform ayrıca doğu-batı trafik analizi için yeni NDR IDS kuralları ile dahili trafik izlemeyi güçlendirerek, daha önce fark edilmemesi muhtemel yanal hareket, veri sızıntısı ve diğer kötü niyetli girişimlerin tespitini iyileştiriyor. Ayrıca yeni risk ve anomali tespit özellikleri, gizli tehditleri ve potansiyel güvenlik açıklarını ihlallere dönüşmeden önce tespit ederek kurumların siber güvenlik risklerini proaktif olarak yönetmelerine yardımcı oluyor.
KATA hem ağ hem de uç nokta düzeyinde kapsamlı güvenlik sunarken, Uç Nokta Tespit ve Yanıt teknolojisi EDR Expert de 7.0 sürümünde önemli güncellemelerden geçti. Toplanan telemetri türlerinin çeşitliliği genişletilerek uç noktalardaki olaylara ilişkin daha fazla görünürlük sağlandı.
Ürünün tehdit avcılığı yetenekleri de geliştirildi ve artık tüm olay özniteliklerinde arama yapılabiliyor. Bu, daha etkili tehdit tespiti sağlıyor ve yanlış pozitifleri en aza indirmek için daha doğru istisnalar oluşturuyor. Sigma-kural desteği de bu güncellemeyle birlikte eklenenler arasında. Yani artık geçmiş verilerde veya uç noktalardan toplanan yeni olaylarda Sigma kuralında yer alan koşula göre tehditleri bulmak mümkün.
