授權文件

卡巴斯基 反攻擊防護系統 Kaspersky Anti Targeted Attack Platform

為卡巴斯基所提供反APT攻擊偵測平台。使用多層次威脅偵測技術，根據卡巴斯基實驗室GReAT Team團隊的情報分析，雲端大數據資料庫及機器學習的結交叉比對結果來偵測各種未知的可疑威脅。- 此為一年授權

● 支援頻寬1Gbps 的流量分析
● 支援郵件流量SMTP、POP3分析
● 支援網頁流量http、https分析
● 支援dns網址查詢流量分析
● 提供高階沙箱分析：可支援32位元、64位元作業系統模擬平台針對惡意程式物件深入分析
● 提供雲端信評資料庫功能
● 提供反病毒資料庫比對功能
● 支援YARA規則
● 支援角色權限(Role-Based)管理機制

硬體需求 :
Central Node
CPU: 12 cores (24 線程), 2.7 GHz.
RAM: 128 GB.
硬碟子系統 – 兩個分區: 2 TB系統 4 TB 可用空間用於儲存 Targeted Attack Analyzer 數據
建議使用RAID 0, 5, 10 或 SSD 硬碟.
 兩個網路介面, 每個介面傳輸速度1 Gbit/s.
Sandbox
Intel CPU 支援 VT-x 和 EPT, 8 cores, 2.7 GHz
RAM: 32 GB.
硬碟子系統: 300 GB 可用空間
兩個網路介面, 每個介面傳輸速度1 Gbit/s.