Abstract image of a woman sitting on books and studying on a laptop

Результаты пилотов Kaspersky Anti Targeted Attack Platform

А
Альбина Минуллина

Документ содержит результаты пилотных испытаний платформы Kaspersky Anti Targeted Attack, включая статистику угроз и анализ сетевого трафика с использованием машинного обучения. Представлены преимущества интегрированного решения, такие как высокая производительность и соответствие стандартам безопасности, а также статистика обнаруженных APT в различных секторах. Также упоминаются популярные группировки и подходы к автоматизации обнаружения и реагирования на угрозы.

Technology
1 of 19
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Результаты пилотов Kaspersky Anti Targeted Attack Platform Евгений Бударин Инженер предпродажной поддержки «Лаборатории Касперского»
Интегрированное решение Kaspersky Anti Targeted Attack Глобальная статистика угроз и репутационная база Анализ сетевого трафика Корреляция событий и данных на основе машинного обучения Анализ поведения рабочих станций Передовая песочница Process/configuration monitoring Threat Intelligence HTTP/HTTPS/Mail/FTP/DNS sensors, endpoint agents
Kaspersky Private Security Network – приватная инсталляция базы репутаций и статистики угроз Соответствие требованиям регуляторов и стандартам ИБ Соответствие регуляторам Стандарты безопасности Бизнес необходимость ИТ-требования Kaspersky Private Security Network Основные преимущества KPSN: • размещение репутационной базы ЛК (полный дамп данных) внутри защищаемой инфраструктуры • исключение передачи информации вне контролируемой сети • одностороннее получение оперативных обновлений от KSN • высокая производительность (сотни тысяч запросов) • осведомленность в режиме реального времени Локально размещаемая версия базы KSN
Пилоты
СЦЕНАРИЙ Анализ инфраструктуры; Пилотная эксплуатация: Выделение ресурсов; Внедрение; • Мониторинг; • Анализ данных; • Отчеты и рекомендации. время пилота: 1-2 месяца.
Статистика
Компании по секторам в статистике Государственные учреждения 26% Девелоперская компания 2% ИТ 4% Медиа 5% Производство/Про мышленность/Эне ргетика 31% Ритейл 7% Телеком 5% Транспорт 1% Финансы/Банки 19%
Общая картина о обнаруженным APT Да; 51,06% Нет; 48,94%
Статистика по секторам Государственные учреждения 17% Девелоперская компания 2% ИТ 4% Медиа 6% Производство/Промышленнос ть/Энергетика 36% Ритейл 10% Телеком 6% Финансы/Банки 19%
Сколько в среднем APT в компании 1 65% 2 21% 3 8% 4 4% 5 2%
Популярные APT
№1 - Группировка “Метель”
Результаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack Platform
№2 – Buhtrap/FAKECERT • ПОДДЕЛЬНЫЙ ДОМЕН • ТОЧНОЕ ВРЕМЯ • ЛЕГИТИМНЫЙ СОФТ • ПОДДЕЛЬНЫЙ СЕРТИФИКАТ
№3 – PlugX/Lurk
От автоматизации обнаружения к реагированию Forensic Data Discover Qualify Investigate Neutralize Recover Автоматизация Kaspersky Anti Targeted Attack Endpoint Detection and Response
19

More Related Content

PDF
Победа над кибер вымогательством!
Альбина Минуллина
 
PDF
Визуализация взломов в собственной сети PAN
Альбина Минуллина
 
PDF
Можно ли обмануть DLP
Альбина Минуллина
 
PDF
PT ISIM. Обнаружение кибератак на промышленные объекты
Айдар Гилязов
 
PDF
Построение центров ГосСОПКА
Альбина Минуллина
 
PPTX
Сравнение ТОП 5 SIEM РФ
Pete Kuzeev
 
PDF
Кибербезопасность АСУ ТП
Альбина Минуллина
 
PDF
Управление кибербезопасностью
Альбина Минуллина
 
Победа над кибер вымогательством!
Альбина Минуллина
 
Визуализация взломов в собственной сети PAN
Альбина Минуллина
 
Можно ли обмануть DLP
Альбина Минуллина
 
PT ISIM. Обнаружение кибератак на промышленные объекты
Айдар Гилязов
 
Построение центров ГосСОПКА
Альбина Минуллина
 
Сравнение ТОП 5 SIEM РФ
Pete Kuzeev
 
Кибербезопасность АСУ ТП
Альбина Минуллина
 
Управление кибербезопасностью
Альбина Минуллина
 

What's hot (20)

PDF
Типовые атаки на корпоративную информационную систему (КИС)
Альбина Минуллина
 
PDF
NSX Security
Альбина Минуллина
 
PDF
Тренды угроз для БД и веб-приложений
Альбина Минуллина
 
PPTX
Nexthop lab-v4
Pete Kuzeev
 
PPTX
Системы предотвращения потери данных
Pete Kuzeev
 
PDF
Не бойтесь виртуализации АСУ ТП
Альбина Минуллина
 
PDF
20% of investment and 80% of profit. How to implement security requirements a...
Igor Gots
 
PDF
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
Kaspersky
 
PDF
Сокращаем затраты на обслуживание клиентов
Альбина Минуллина
 
PPTX
RuSIEM
Olesya Shelestova
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PPTX
Как увидеть невидимые инциденты
Positive Hack Days
 
PDF
Network Behaviour Analysis — новый подход к защите корпоративных сетей
ЭЛВИС-ПЛЮС
 
PDF
SCADA v.0.5
Альбина Минуллина
 
PDF
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Expolink
 
PDF
Модель угроз биометрии
Айдар Гилязов
 
PDF
Будущее кибербезопасности
Альбина Минуллина
 
PDF
Центры компетенций ИБ АСУ ТП
Айдар Гилязов
 
PPTX
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Expolink
 
PPT
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
Expolink
 
Типовые атаки на корпоративную информационную систему (КИС)
Альбина Минуллина
 
NSX Security
Альбина Минуллина
 
Тренды угроз для БД и веб-приложений
Альбина Минуллина
 
Nexthop lab-v4
Pete Kuzeev
 
Системы предотвращения потери данных
Pete Kuzeev
 
Не бойтесь виртуализации АСУ ТП
Альбина Минуллина
 
20% of investment and 80% of profit. How to implement security requirements a...
Igor Gots
 
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
Kaspersky
 
Сокращаем затраты на обслуживание клиентов
Альбина Минуллина
 
RuSIEM
Olesya Shelestova
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Как увидеть невидимые инциденты
Positive Hack Days
 
Network Behaviour Analysis — новый подход к защите корпоративных сетей
ЭЛВИС-ПЛЮС
 
SCADA v.0.5
Альбина Минуллина
 
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Expolink
 
Модель угроз биометрии
Айдар Гилязов
 
Будущее кибербезопасности
Альбина Минуллина
 
Центры компетенций ИБ АСУ ТП
Айдар Гилязов
 
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Expolink
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
Expolink
 
Ad

Viewers also liked (20)

PDF
Законопроект по безопасности критической инфраструктуры
Айдар Гилязов
 
PDF
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Альбина Минуллина
 
PDF
Модернизация ЦОДа
Альбина Минуллина
 
PDF
HPE Aruba Mobile First
Альбина Минуллина
 
PDF
IBM Business Process Manager
Айдар Гилязов
 
PDF
Инженерная инфраструктура АСУ ТП
Айдар Гилязов
 
PDF
Применимость Agile-подходов в банке
Айдар Гилязов
 
PDF
Сетевые решения HUAWEI для корпоративной инфраструктуры
Альбина Минуллина
 
PDF
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Айдар Гилязов
 
PDF
Оборудование Huawei в сетях АСУ ТП
Айдар Гилязов
 
PDF
Опыт расследования инцидентов в коммерческих банках
Айдар Гилязов
 
PDF
Атаки на банкоматы
Айдар Гилязов
 
PDF
WorkspaceOne
Альбина Минуллина
 
PDF
All Flash системы хранения – примеры из реального опыта
Альбина Минуллина
 
PDF
От реального оборудования к виртуальному
Альбина Минуллина
 
PDF
Использование технологий голосовй биометрии
Айдар Гилязов
 
PDF
FinCERT_основные направления деятельности и результаты работы
Айдар Гилязов
 
PDF
Технология плоского_прямого резервного копирования
Альбина Минуллина
 
PDF
Практические возможности применения технологии Blockchain в банках
Айдар Гилязов
 
PDF
Искусственный интеллект на защите информации
Альбина Минуллина
 
Законопроект по безопасности критической инфраструктуры
Айдар Гилязов
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Альбина Минуллина
 
Модернизация ЦОДа
Альбина Минуллина
 
HPE Aruba Mobile First
Альбина Минуллина
 
IBM Business Process Manager
Айдар Гилязов
 
Инженерная инфраструктура АСУ ТП
Айдар Гилязов
 
Применимость Agile-подходов в банке
Айдар Гилязов
 
Сетевые решения HUAWEI для корпоративной инфраструктуры
Альбина Минуллина
 
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Айдар Гилязов
 
Оборудование Huawei в сетях АСУ ТП
Айдар Гилязов
 
Опыт расследования инцидентов в коммерческих банках
Айдар Гилязов
 
Атаки на банкоматы
Айдар Гилязов
 
WorkspaceOne
Альбина Минуллина
 
All Flash системы хранения – примеры из реального опыта
Альбина Минуллина
 
От реального оборудования к виртуальному
Альбина Минуллина
 
Использование технологий голосовй биометрии
Айдар Гилязов
 
FinCERT_основные направления деятельности и результаты работы
Айдар Гилязов
 
Технология плоского_прямого резервного копирования
Альбина Минуллина
 
Практические возможности применения технологии Blockchain в банках
Айдар Гилязов
 
Искусственный интеллект на защите информации
Альбина Минуллина
 
Ad

Similar to Результаты пилотов Kaspersky Anti Targeted Attack Platform (20)

PDF
Использование передовых возможностей кибербезопасности.pdf
trenders
 
PDF
Облачные технологии в продуктах Лаборатории Касперского
ActiveCloud
 
PDF
Kaspersky endpoint security 8 для windows и kaspersky security center
Expolink
 
PDF
Kpsn
malvvv
 
PPTX
RuSIEM (15.11.2015)
Olesya Shelestova
 
PDF
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
Cisco Russia
 
PDF
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Cisco Russia
 
PDF
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
UISGCON
 
PPSX
Перспективные исследования и технологии
Ancud Ltd.
 
PPT
IBM Proventia IPS
Петр Королев
 
PDF
Контроль и мониторинг периметра сети
Cisco Russia
 
PPTX
Безопаность SAP-систем
Alexey Kachalin
 
PPT
Развитие систем анализа защищенности. Взгляд в будущее!
Dmitry Evteev
 
PPTX
Cis critical security controls. контроль 3 безопасная конфигурация устройств
Teymur Kheirkhabarov
 
PDF
Обзор решения Prime Infrastructure 2.0.
Cisco Russia
 
PPTX
Актуальные решения по обеспечению безопасности промышленных систем
КРОК
 
PDF
организация комплексной системы обеспечения безопасного и бесперебойного функ...
UralCIO
 
PDF
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Cisco Russia
 
PDF
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
Cisco Russia
 
PDF
Решения Microsoft System Center для мониторинга и управления инфраструктурой ...
ebuc
 
Использование передовых возможностей кибербезопасности.pdf
trenders
 
Облачные технологии в продуктах Лаборатории Касперского
ActiveCloud
 
Kaspersky endpoint security 8 для windows и kaspersky security center
Expolink
 
Kpsn
malvvv
 
RuSIEM (15.11.2015)
Olesya Shelestova
 
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
Cisco Russia
 
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Cisco Russia
 
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
UISGCON
 
Перспективные исследования и технологии
Ancud Ltd.
 
IBM Proventia IPS
Петр Королев
 
Контроль и мониторинг периметра сети
Cisco Russia
 
Безопаность SAP-систем
Alexey Kachalin
 
Развитие систем анализа защищенности. Взгляд в будущее!
Dmitry Evteev
 
Cis critical security controls. контроль 3 безопасная конфигурация устройств
Teymur Kheirkhabarov
 
Обзор решения Prime Infrastructure 2.0.
Cisco Russia
 
Актуальные решения по обеспечению безопасности промышленных систем
КРОК
 
организация комплексной системы обеспечения безопасного и бесперебойного функ...
UralCIO
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Cisco Russia
 
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
Cisco Russia
 
Решения Microsoft System Center для мониторинга и управления инфраструктурой ...
ebuc
 

More from Альбина Минуллина (13)

PDF
SimpliVity
Альбина Минуллина
 
PDF
Внедрение IDM
Альбина Минуллина
 
PDF
Аудит веб-приложений
Альбина Минуллина
 
PDF
Адаптивная модель кибербезопасности для цифрового предприятия
Альбина Минуллина
 
PDF
SandBlast Solutions
Альбина Минуллина
 
PDF
100%-ный контроль для 100%-ной безопасности
Альбина Минуллина
 
PDF
Решения Dell EMC для промышленности и автоматизации
Альбина Минуллина
 
PDF
Развитие правового регулирования в области АСУ ТП
Альбина Минуллина
 
PDF
Построение проектов информационной безопасности критически важной инфраструктуры
Альбина Минуллина
 
PDF
Автоматизированная система СМАРТ-Налив
Альбина Минуллина
 
PDF
Энергичное DLP
Альбина Минуллина
 
PDF
Электронный документооборот с приминением ЭЦП
Альбина Минуллина
 
PDF
Электронный архив
Альбина Минуллина
 
SimpliVity
Альбина Минуллина
 
Внедрение IDM
Альбина Минуллина
 
Аудит веб-приложений
Альбина Минуллина
 
Адаптивная модель кибербезопасности для цифрового предприятия
Альбина Минуллина
 
SandBlast Solutions
Альбина Минуллина
 
100%-ный контроль для 100%-ной безопасности
Альбина Минуллина
 
Решения Dell EMC для промышленности и автоматизации
Альбина Минуллина
 
Развитие правового регулирования в области АСУ ТП
Альбина Минуллина
 
Построение проектов информационной безопасности критически важной инфраструктуры
Альбина Минуллина
 
Автоматизированная система СМАРТ-Налив
Альбина Минуллина
 
Энергичное DLP
Альбина Минуллина
 
Электронный документооборот с приминением ЭЦП
Альбина Минуллина
 
Электронный архив
Альбина Минуллина
 

Результаты пилотов Kaspersky Anti Targeted Attack Platform

  • 1. Результаты пилотов Kaspersky Anti Targeted Attack Platform Евгений Бударин Инженер предпродажной поддержки «Лаборатории Касперского»
  • 2. Интегрированное решение Kaspersky Anti Targeted Attack Глобальная статистика угроз и репутационная база Анализ сетевого трафика Корреляция событий и данных на основе машинного обучения Анализ поведения рабочих станций Передовая песочница Process/configuration monitoring Threat Intelligence HTTP/HTTPS/Mail/FTP/DNS sensors, endpoint agents
  • 3. Kaspersky Private Security Network – приватная инсталляция базы репутаций и статистики угроз Соответствие требованиям регуляторов и стандартам ИБ Соответствие регуляторам Стандарты безопасности Бизнес необходимость ИТ-требования Kaspersky Private Security Network Основные преимущества KPSN: • размещение репутационной базы ЛК (полный дамп данных) внутри защищаемой инфраструктуры • исключение передачи информации вне контролируемой сети • одностороннее получение оперативных обновлений от KSN • высокая производительность (сотни тысяч запросов) • осведомленность в режиме реального времени Локально размещаемая версия базы KSN
  • 5. СЦЕНАРИЙ Анализ инфраструктуры; Пилотная эксплуатация: Выделение ресурсов; Внедрение; • Мониторинг; • Анализ данных; • Отчеты и рекомендации. время пилота: 1-2 месяца.
  • 7. Компании по секторам в статистике Государственные учреждения 26% Девелоперская компания 2% ИТ 4% Медиа 5% Производство/Про мышленность/Эне ргетика 31% Ритейл 7% Телеком 5% Транспорт 1% Финансы/Банки 19%
  • 8. Общая картина о обнаруженным APT Да; 51,06% Нет; 48,94%
  • 9. Статистика по секторам Государственные учреждения 17% Девелоперская компания 2% ИТ 4% Медиа 6% Производство/Промышленнос ть/Энергетика 36% Ритейл 10% Телеком 6% Финансы/Банки 19%
  • 10. Сколько в среднем APT в компании 1 65% 2 21% 3 8% 4 4% 5 2%
  • 12. №1 - Группировка “Метель”
  • 16. №2 – Buhtrap/FAKECERT • ПОДДЕЛЬНЫЙ ДОМЕН • ТОЧНОЕ ВРЕМЯ • ЛЕГИТИМНЫЙ СОФТ • ПОДДЕЛЬНЫЙ СЕРТИФИКАТ
  • 18. От автоматизации обнаружения к реагированию Forensic Data Discover Qualify Investigate Neutralize Recover Автоматизация Kaspersky Anti Targeted Attack Endpoint Detection and Response
  • 19. 19