Kaspersky KATA(Kaspersky Anti Targeted Attack Platform)

KATA Platformはインターネット通信からメール、エンドポイントまで企業のITインフラを一つのソリューションで俯瞰して監視します。
それぞれのポイントに次世代ファイアウォールやサンドボックスを導入する、これまでの標的型攻撃対策にかかるコストを削減します。

KATA Platformはあらゆるポイントで発生したイベントを一つのコンソールに集約します。集約されたイベントは、標的型攻撃アナライザーによって相関が分析され、脅威の影響範囲や感染原因、経路などを特定する情報と共にレポートされます。これまでの個々のシステムに散在していたログの収集や分析作業を解消します。

KATA Platformには次世代の脅威に対抗するためのHuMachineが搭載されています。HuMachineは以下の要素で構成される新しいセキュリティの概念です。

KATA Platformは3つのコンポーネントで構成されています。

コアスイッチのミラーポートからHTTP, FTP, DNS, SMTP, POP3などの通信から解析に必要な情報(通信先、流れるオブジェクト、メール、添付ファイル)を抽出してセントラルノードに転送します。エンドポイントの情報は他社のウイルス対策製品と競合しないライトエージェントをインストールすることで収集します。

ビックデータインテリジェンスが搭載されるスキャンエンジンで通信先やオブジェクトのスキャンが実施されます。また、機械学習によるネットワーク、エンドポイントの振る舞いに関する学習結果から、標的型攻撃に特徴的な不審な振る舞いを検出します。

セントラルノードで判定できなかったオブジェクトはKaspersky Lab独自のアドバンスドサンドボックスに転送され、仮想環境上でオブジェクトの振る舞いを分析を行い、未知のマルウェアを検出します。

Kaspersky Anti Targeted Attack Platform (KATA Platform) は、ソフトウェアアプライアンスとライセンスが提供され、ハードウェア(サーバー)にインストールします。ハードウェアはメーカーに関係なくインストール可能です。
また、お客様の規模や拠点の拡張に対してはハードウェアの追加のみで対応可能です。