您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

卡巴斯基 反攻擊防護系統 Kaspersky Anti Targeted Attack (含中控管理平台)

標案名稱108年第一次電腦軟體共同供應契約採購
組  別16
單  位
項  次227
採購數量級距1-5
產  地
評  價

產品功能規格

卡巴斯基 反攻擊防護系統 Kaspersky Anti Targeted Attack Platform

為卡巴斯基所提供反APT攻擊偵測平台。使用多層次威脅偵測技術,根據卡巴斯基實驗室GReAT Team團隊的情報分析,雲端大數據資料庫及機器學習的結交叉比對結果來偵測各種未知的可疑威脅。

Kaspersky Anti Targeted Attack platform 結合沙箱型動態分析與進階機器學習的功能,可提供對多種威脅的防護。此平台包括:
(一) 多層次感知器架構:提供完整的可視性
提供網路感知器,可針對網頁HTTP/HTTPS流量、郵件流量SMTP/POP3、及網路流量資料包含:DNS/FTP/ICMP 等非加密流量 進行分析偵測處理。同時也提供端點感測器(Endpoint Sensor),針對有安裝用戶端電腦的程式進行高級分析功能。在需要時可將用戶端上的程式及執行檔送進沙箱中進行分析檢測。通過整合網路、網頁、郵件及端點的感測器Kaspersky Anti Targeted Attack Platform提供針對用戶IT基礎建設提供各種等級的進階偵測能力。
(二) 高級沙箱功能:檢測新威脅
高級沙箱功能可以提供完整的隔離檢測能力,讓可疑物件能在被完整隔離的虛擬環境中執行,並觀察記錄該物件的行為軌跡。並支援多個沙箱架構,當網路環境有大量物件需要沙箱分析時,可通過此架構更有效率的分析可疑物件。
(三) 針對式攻擊分析引擎技術:
針對式攻擊分析器利用通過各感測器所收集到包含網路及端點的相關資訊,利用機器學習技術及將不同檢測技術分析結果的交叉比對。將檢測到的威脅事件提供給安全管理人員進行進一步的分析使用。
(四) 整合多種偵測技術,提升系統偵測能力:
(1) 可整合KSMG預防針對式攻擊發生:
可支援整合KSMG預防針對式攻擊發生。KATA2.0 可以整合Kaspersky Secure Mail Gateway appliance, 郵件系統及郵件安裝解決方案。新的KSGM可提供雲端防垃圾郵件、防釣魚詐騙及進階多層次反病毒防護,避免零日攻擊及漏洞曝露攻擊。而且可支援與KATA叢集式高級沙箱環境整合,將郵件中可疑物件提供給沙箱進行模擬。
(2) 郵件分析整合技術:
KATA支持SMTP SPAN整合技術,支持無縫式整合機制,通過網路鏡像SPAN流量進行郵件相關分析。在這個架構下不會影響到現有環境架構。
(3) 與卡巴斯基端點防護方案整合
端點感測器(Endpoint Sensor)可完整與卡巴斯基端點防護(KESB 10 SP2)產品整合。使用卡巴斯基端點防護方案,可將檔、處理常式及需要提供給KATA分析的資訊整合給KATA進行分析。並可通過Kaspersky Security Center 10 SP2 MR1提供集中管理機制。
(4) 支持KPSN架構
KATA支持採用卡巴斯基私有安全網路架構,可適用當客戶環境限制連上互聯網與KSN服務時使用。可通過KPSN單向更新雲端資料庫至本地端提供給KATA進行分析使用,但不會將分析資訊同步至KSN雲端資料庫。
(5) 支持對象重新掃瞄機制
通過網路取得的資料及物件會暫存在平臺上可依特定順序進行重新掃描分析作業。此功能可以提供更佳的可視性對發生的新事件,提供使用最新的威脅情報來進行惡意活動的追蹤。
(6) 掃描密碼保護附件和檔
此功能讓KATA有能力可以通過網路流量取出被密碼加密的檔並嘗試取出裡面包含的內容送進沙箱進行分析。
(7) 掃描郵件內包含的URL連結找出隱藏的威脅
KATA針對在郵件中的惡意網頁的連結會進行偵測,並通過沙箱嘗試點選下載相關物件進行模擬分析。找出還未發現的隱藏威脅。同時會利用KSN雲端資料庫的RUL信譽分析該連結是否為惡意連結。
(8) 白名單過濾機制,減少不需要的負載
KATA的管理人員,可以很容易的設定排除偵測的檔或資源。來將信任的區域及物件加入至白名單中,減少系統的資源消耗。
(五) 簡易的管理介面及流程機制:
KATA在管理介面中整合事件管理機制的功能。會將相同相關的事件整合在單一事件中方便管理人員追蹤查詢。提供多種視覺化儀錶版提供各種系統使用狀態資訊。包含:
a.系統及各元件的健康狀態及活動情形。佇列及資源使用狀況。
b.事件發生數量、狀態及使用的偵測技術。該事件是否已處理等狀態。
c.前10名異常IP、網域、郵件相關事件主機清單

功能規格/基本需求

● 支援頻寬1Gbps 的流量分析
● 支援郵件流量SMTP、POP3分析
● 支援網頁流量http、https分析
● 支援dns網址查詢流量分析
● 提供高階沙箱分析:可支援32位元、64位元作業系統模擬平台針對惡意程式物件深入分析
● 提供雲端信評資料庫功能
● 提供反病毒資料庫比對功能
● 支援YARA規則
● 支援角色權限(Role-Based)管理機制