АМ
Uploaded byАльбина Минуллина
PDF, PPTX1,463 views

Результаты пилотов Kaspersky Anti Targeted Attack Platform

Документ содержит результаты пилотных испытаний платформы Kaspersky Anti Targeted Attack, включая статистику угроз и анализ сетевого трафика с использованием машинного обучения. Представлены преимущества интегрированного решения, такие как высокая производительность и соответствие стандартам безопасности, а также статистика обнаруженных APT в различных секторах. Также упоминаются популярные группировки и подходы к автоматизации обнаружения и реагирования на угрозы.

Embed presentation

Download as PDF, PPTX
Результаты пилотов Kaspersky Anti Targeted Attack Platform Евгений Бударин Инженер предпродажной поддержки «Лаборатории Касперского»
Интегрированное решение Kaspersky Anti Targeted Attack Глобальная статистика угроз и репутационная база Анализ сетевого трафика Корреляция событий и данных на основе машинного обучения Анализ поведения рабочих станций Передовая песочница Process/configuration monitoring Threat Intelligence HTTP/HTTPS/Mail/FTP/DNS sensors, endpoint agents
Kaspersky Private Security Network – приватная инсталляция базы репутаций и статистики угроз Соответствие требованиям регуляторов и стандартам ИБ Соответствие регуляторам Стандарты безопасности Бизнес необходимость ИТ-требования Kaspersky Private Security Network Основные преимущества KPSN: • размещение репутационной базы ЛК (полный дамп данных) внутри защищаемой инфраструктуры • исключение передачи информации вне контролируемой сети • одностороннее получение оперативных обновлений от KSN • высокая производительность (сотни тысяч запросов) • осведомленность в режиме реального времени Локально размещаемая версия базы KSN
Пилоты
СЦЕНАРИЙ Анализ инфраструктуры; Пилотная эксплуатация: Выделение ресурсов; Внедрение; • Мониторинг; • Анализ данных; • Отчеты и рекомендации. время пилота: 1-2 месяца.
Статистика
Компании по секторам в статистике Государственные учреждения 26% Девелоперская компания 2% ИТ 4% Медиа 5% Производство/Про мышленность/Эне ргетика 31% Ритейл 7% Телеком 5% Транспорт 1% Финансы/Банки 19%
Общая картина о обнаруженным APT Да; 51,06% Нет; 48,94%
Статистика по секторам Государственные учреждения 17% Девелоперская компания 2% ИТ 4% Медиа 6% Производство/Промышленнос ть/Энергетика 36% Ритейл 10% Телеком 6% Финансы/Банки 19%
Сколько в среднем APT в компании 1 65% 2 21% 3 8% 4 4% 5 2%
Популярные APT
№1 - Группировка “Метель”
№2 – Buhtrap/FAKECERT • ПОДДЕЛЬНЫЙ ДОМЕН • ТОЧНОЕ ВРЕМЯ • ЛЕГИТИМНЫЙ СОФТ • ПОДДЕЛЬНЫЙ СЕРТИФИКАТ
№3 – PlugX/Lurk
От автоматизации обнаружения к реагированию Forensic Data Discover Qualify Investigate Neutralize Recover Автоматизация Kaspersky Anti Targeted Attack Endpoint Detection and Response
19

More Related Content

PDF
Кибербезопасность АСУ ТП
byАльбина Минуллина
 
PDF
Можно ли обмануть DLP
byАльбина Минуллина
 
PDF
PT ISIM. Обнаружение кибератак на промышленные объекты
byАйдар Гилязов
 
PDF
Визуализация взломов в собственной сети PAN
byАльбина Минуллина
 
PPTX
Сравнение ТОП 5 SIEM РФ
byPete Kuzeev
 
PDF
Построение центров ГосСОПКА
byАльбина Минуллина
 
PDF
Управление кибербезопасностью
byАльбина Минуллина
 
PDF
Победа над кибер вымогательством!
byАльбина Минуллина
 
Кибербезопасность АСУ ТП
byАльбина Минуллина
 
Можно ли обмануть DLP
byАльбина Минуллина
 
PT ISIM. Обнаружение кибератак на промышленные объекты
byАйдар Гилязов
 
Визуализация взломов в собственной сети PAN
byАльбина Минуллина
 
Сравнение ТОП 5 SIEM РФ
byPete Kuzeev
 
Построение центров ГосСОПКА
byАльбина Минуллина
 
Управление кибербезопасностью
byАльбина Минуллина
 
Победа над кибер вымогательством!
byАльбина Минуллина
 

What's hot

PDF
Network Behaviour Analysis — новый подход к защите корпоративных сетей
byЭЛВИС-ПЛЮС
 
PPTX
RuSIEM
byOlesya Shelestova
 
PPTX
Системы предотвращения потери данных
byPete Kuzeev
 
PDF
Будущее кибербезопасности
byАльбина Минуллина
 
PDF
Модель угроз биометрии
byАйдар Гилязов
 
PDF
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
byKaspersky
 
PPTX
Nexthop lab-v4
byPete Kuzeev
 
PPTX
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
byExpolink
 
PDF
Не бойтесь виртуализации АСУ ТП
byАльбина Минуллина
 
PDF
20% of investment and 80% of profit. How to implement security requirements a...
byIgor Gots
 
PDF
NSX Security
byАльбина Минуллина
 
PDF
Центры компетенций ИБ АСУ ТП
byАйдар Гилязов
 
PPT
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
byExpolink
 
PDF
Типовые атаки на корпоративную информационную систему (КИС)
byАльбина Минуллина
 
PPTX
Как увидеть невидимые инциденты
byPositive Hack Days
 
PDF
Тренды угроз для БД и веб-приложений
byАльбина Минуллина
 
PDF
SCADA v.0.5
byАльбина Минуллина
 
PDF
Сокращаем затраты на обслуживание клиентов
byАльбина Минуллина
 
Network Behaviour Analysis — новый подход к защите корпоративных сетей
byЭЛВИС-ПЛЮС
 
RuSIEM
byOlesya Shelestova
 
Системы предотвращения потери данных
byPete Kuzeev
 
Будущее кибербезопасности
byАльбина Минуллина
 
Модель угроз биометрии
byАйдар Гилязов
 
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
byKaspersky
 
Nexthop lab-v4
byPete Kuzeev
 
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
byExpolink
 
Не бойтесь виртуализации АСУ ТП
byАльбина Минуллина
 
20% of investment and 80% of profit. How to implement security requirements a...
byIgor Gots
 
NSX Security
byАльбина Минуллина
 
Центры компетенций ИБ АСУ ТП
byАйдар Гилязов
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
byExpolink
 
Типовые атаки на корпоративную информационную систему (КИС)
byАльбина Минуллина
 
Как увидеть невидимые инциденты
byPositive Hack Days
 
Тренды угроз для БД и веб-приложений
byАльбина Минуллина
 
SCADA v.0.5
byАльбина Минуллина
 
Сокращаем затраты на обслуживание клиентов
byАльбина Минуллина
 

Viewers also liked

PDF
HPE Aruba Mobile First
byАльбина Минуллина
 
PDF
Сетевые решения HUAWEI для корпоративной инфраструктуры
byАльбина Минуллина
 
PDF
Искусственный интеллект на защите информации
byАльбина Минуллина
 
PDF
WorkspaceOne
byАльбина Минуллина
 
PDF
Инженерная инфраструктура АСУ ТП
byАйдар Гилязов
 
PDF
FinCERT_основные направления деятельности и результаты работы
byАйдар Гилязов
 
PDF
Использование технологий голосовй биометрии
byАйдар Гилязов
 
PDF
Модернизация ЦОДа
byАльбина Минуллина
 
PDF
Практические возможности применения технологии Blockchain в банках
byАйдар Гилязов
 
PDF
От реального оборудования к виртуальному
byАльбина Минуллина
 
PDF
Технология плоского_прямого резервного копирования
byАльбина Минуллина
 
PDF
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
byАйдар Гилязов
 
PDF
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
byАльбина Минуллина
 
PDF
Опыт расследования инцидентов в коммерческих банках
byАйдар Гилязов
 
PDF
All Flash системы хранения – примеры из реального опыта
byАльбина Минуллина
 
PDF
Законопроект по безопасности критической инфраструктуры
byАйдар Гилязов
 
PDF
IBM Business Process Manager
byАйдар Гилязов
 
PDF
Оборудование Huawei в сетях АСУ ТП
byАйдар Гилязов
 
PDF
Атаки на банкоматы
byАйдар Гилязов
 
PDF
Применимость Agile-подходов в банке
byАйдар Гилязов
 
HPE Aruba Mobile First
byАльбина Минуллина
 
Сетевые решения HUAWEI для корпоративной инфраструктуры
byАльбина Минуллина
 
Искусственный интеллект на защите информации
byАльбина Минуллина
 
WorkspaceOne
byАльбина Минуллина
 
Инженерная инфраструктура АСУ ТП
byАйдар Гилязов
 
FinCERT_основные направления деятельности и результаты работы
byАйдар Гилязов
 
Использование технологий голосовй биометрии
byАйдар Гилязов
 
Модернизация ЦОДа
byАльбина Минуллина
 
Практические возможности применения технологии Blockchain в банках
byАйдар Гилязов
 
От реального оборудования к виртуальному
byАльбина Минуллина
 
Технология плоского_прямого резервного копирования
byАльбина Минуллина
 
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
byАйдар Гилязов
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
byАльбина Минуллина
 
Опыт расследования инцидентов в коммерческих банках
byАйдар Гилязов
 
All Flash системы хранения – примеры из реального опыта
byАльбина Минуллина
 
Законопроект по безопасности критической инфраструктуры
byАйдар Гилязов
 
IBM Business Process Manager
byАйдар Гилязов
 
Оборудование Huawei в сетях АСУ ТП
byАйдар Гилязов
 
Атаки на банкоматы
byАйдар Гилязов
 
Применимость Agile-подходов в банке
byАйдар Гилязов
 

More from Альбина Минуллина

PDF
Адаптивная модель кибербезопасности для цифрового предприятия
byАльбина Минуллина
 
PDF
SimpliVity
byАльбина Минуллина
 
PDF
Построение проектов информационной безопасности критически важной инфраструктуры
byАльбина Минуллина
 
PDF
100%-ный контроль для 100%-ной безопасности
byАльбина Минуллина
 
PDF
Развитие правового регулирования в области АСУ ТП
byАльбина Минуллина
 
PDF
Автоматизированная система СМАРТ-Налив
byАльбина Минуллина
 
PDF
Внедрение IDM
byАльбина Минуллина
 
PDF
Аудит веб-приложений
byАльбина Минуллина
 
PDF
Электронный архив
byАльбина Минуллина
 
PDF
Решения Dell EMC для промышленности и автоматизации
byАльбина Минуллина
 
PDF
Энергичное DLP
byАльбина Минуллина
 
PDF
SandBlast Solutions
byАльбина Минуллина
 
PDF
Электронный документооборот с приминением ЭЦП
byАльбина Минуллина
 
Адаптивная модель кибербезопасности для цифрового предприятия
byАльбина Минуллина
 
SimpliVity
byАльбина Минуллина
 
Построение проектов информационной безопасности критически важной инфраструктуры
byАльбина Минуллина
 
100%-ный контроль для 100%-ной безопасности
byАльбина Минуллина
 
Развитие правового регулирования в области АСУ ТП
byАльбина Минуллина
 
Автоматизированная система СМАРТ-Налив
byАльбина Минуллина
 
Внедрение IDM
byАльбина Минуллина
 
Аудит веб-приложений
byАльбина Минуллина
 
Электронный архив
byАльбина Минуллина
 
Решения Dell EMC для промышленности и автоматизации
byАльбина Минуллина
 
Энергичное DLP
byАльбина Минуллина
 
SandBlast Solutions
byАльбина Минуллина
 
Электронный документооборот с приминением ЭЦП
byАльбина Минуллина
 

Результаты пилотов Kaspersky Anti Targeted Attack Platform

  • 1.
    Результаты пилотов KasperskyAnti Targeted Attack Platform Евгений Бударин Инженер предпродажной поддержки «Лаборатории Касперского»
  • 2.
    Интегрированное решение KasperskyAnti Targeted Attack Глобальная статистика угроз и репутационная база Анализ сетевого трафика Корреляция событий и данных на основе машинного обучения Анализ поведения рабочих станций Передовая песочница Process/configuration monitoring Threat Intelligence HTTP/HTTPS/Mail/FTP/DNS sensors, endpoint agents
  • 3.
    Kaspersky Private SecurityNetwork – приватная инсталляция базы репутаций и статистики угроз Соответствие требованиям регуляторов и стандартам ИБ Соответствие регуляторам Стандарты безопасности Бизнес необходимость ИТ-требования Kaspersky Private Security Network Основные преимущества KPSN: • размещение репутационной базы ЛК (полный дамп данных) внутри защищаемой инфраструктуры • исключение передачи информации вне контролируемой сети • одностороннее получение оперативных обновлений от KSN • высокая производительность (сотни тысяч запросов) • осведомленность в режиме реального времени Локально размещаемая версия базы KSN
  • 4.
  • 5.
    СЦЕНАРИЙ Анализ инфраструктуры; Пилотная эксплуатация: Выделениересурсов; Внедрение; • Мониторинг; • Анализ данных; • Отчеты и рекомендации. время пилота: 1-2 месяца.
  • 6.
  • 7.
    Компании по секторамв статистике Государственные учреждения 26% Девелоперская компания 2% ИТ 4% Медиа 5% Производство/Про мышленность/Эне ргетика 31% Ритейл 7% Телеком 5% Транспорт 1% Финансы/Банки 19%
  • 8.
    Общая картина ообнаруженным APT Да; 51,06% Нет; 48,94%
  • 9.
    Статистика по секторам Государственные учреждения 17%Девелоперская компания 2% ИТ 4% Медиа 6% Производство/Промышленнос ть/Энергетика 36% Ритейл 10% Телеком 6% Финансы/Банки 19%
  • 10.
    Сколько в среднемAPT в компании 1 65% 2 21% 3 8% 4 4% 5 2%
  • 11.
  • 12.
  • 16.
    №2 – Buhtrap/FAKECERT •ПОДДЕЛЬНЫЙ ДОМЕН • ТОЧНОЕ ВРЕМЯ • ЛЕГИТИМНЫЙ СОФТ • ПОДДЕЛЬНЫЙ СЕРТИФИКАТ
  • 17.
  • 18.
    От автоматизации обнаруженияк реагированию Forensic Data Discover Qualify Investigate Neutralize Recover Автоматизация Kaspersky Anti Targeted Attack Endpoint Detection and Response
  • 19.