Kaspersky KATA 8.0 ile Ağ Algılama ve Yanıt (NDR) Yeteneklerinde Devrim

Kaspersky, kurumların ağ güvenliğinde görünürlüğü artırmak ve karmaşık siber tehditleri erken safhada yüksek doğrulukla belirlemek amacıyla geliştirdiği Anti Targeted Attack 8.0 (KATA 8.0) sürümünü tanıttı. Bu güncelleme, ağ trafiği güvenliğinde karşılaşılan zorlukların giderilmesine yönelik geniş kapsamlı yenilikler sunuyor.

Gelişmiş Tehdit Algılama ve Ağ Görünürlüğü

Günümüz dijital ortamında, genişleyen saldırı yüzeyi ve geleneksel ağ sınırlarının aşınması nedeniyle güvenlik ekipleri ağ trafiğini koruma konusunda ciddi zorluklar yaşıyor. Kaspersky Anti Targeted Attack 8.0, gelişmiş algılama yetenekleri ve kapsamlı ağ görünürlüğü sağlayarak bu sorunu çözmeyi hedefliyor. Yeni anomali tespit teknolojisi, DNS, HTTP ve Kerberos protokollerinden kaynaklanan anormallikleri analiz ederek saldırı sinyallerini zamanında yakalıyor. Bu yöntem, kurumların altyapı ve kullanım alışkanlıklarına dayanan protokol bazlı sapmaları tespit ederek yanlış alarm oranını da en aza indiriyor.

Kurumlarda yetkisiz olarak kullanılan 5.000’den fazla bulut depolama ve iş birliği platformunu içeren harici servislere yönelik Shadow IT tespiti özelliği, güvenlik ekiplerine geniş kapsamlı kontrol olanağı tanıyor. Böylelikle kurumların veri akışları üzerindeki hakimiyeti artırılıyor. Ayrıca KATA 8.0, geriye dönük tarama (retrospective scanning) fonksiyonuyla, yüklenen trafik kopyaları PCAP dosyaları üzerinden güncel anti-malware, sandbox ve IDS motorları ile derinlemesine analiz gerçekleştirebiliyor. Bu özellik, olay anında atlanmış tehditlerin sonradan ortaya çıkarılmasına olanak sağlıyor.

Etkin İnceleme ve Otomatik Müdahale İçin Gelişmiş Entegrasyonlar

Kaspersky Anti Targeted Attack 8.0, hızlı ve etkin müdahaleye olanak tanıyan yeni entegrasyonlarla da öne çıkıyor. Kaspersky Security for Mail Server ile entegre yapısı sayesinde parola korumalı e-posta ekleri, KATA Sandbox ortamında dinamik olarak taranabiliyor ve uyarılar üzerinden işlem süreçleri şeffaf şekilde izlenebiliyor. MDR hizmetleri kullanan kurumlara doğrudan telemetri aktaran ağ sensörü rolünde çalışarak, analiz ve müdahale süreçlerindeki hız avantajını artırıyor.

Uç noktalarda tespit edilen şüpheli dosyaların KATA Sandbox’a otomatik olarak gönderilmesini sağlayan Kaspersky Endpoint Security entegrasyonu, zararlı araştırmaların kapsamını genişletiyor. Ayrıca, Check Point NGFW için geliştirilen yeni konektörler sayesinde, zararlı ağ aktivitelerine yönelik engelleme kuralları gerçek zamanlı olarak uygulanabiliyor ve saldırı önleme mekanizması güçlendiriliyor.

Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov, yaptığı açıklamada, KATA 8.0’ın analitik kabiliyetleri ve sıkı entegrasyonlarla yüksek görünürlük, proaktif tespit ve daha etkili müdahale sunduğunu belirtti. Ayrıca, KATA’nın Open Single Management Platform (OSMP) üzerine taşınmasının planlandığını ifade ederek, farklı güvenlik teknolojilerinin tek bir konsol üzerinden entegre yönetimine olanak sağlayacağını vurguladı.

Kaynak: BYZHA