Cílené útoky, které proniknou do důležitých částí systému organizace, mohou dlouhodobě a nepozorovaně páchat škody. Pro jejich odhalení je nutné využívat technologii pro detekci doposud neznámých hrozeb a cílených útoků. Přesně k těmto účelům je navrženo řešení Kaspersky Anti Targeted Attack, které je jednou ze součástí nové integrované platformy od Kaspersky. Detekci útoků v něm zajišťují technologie, které zahrnují analýzu hrozeb využívající strojové učení, korelační algoritmy, technologii sandboxu a analýzu síťového provozu. Platforma se také opírá o globální databázi hrozeb Kaspersky Security Network.

Kaspersky Anti Targeted Attack nabízí bezpečnostním týmům také přehledný ovládací panel, kde mají k dispozici detailní informace o proběhlých kontrolách, zaznamenaných událostech a informace o incidentech.

Další součástí integrované platformy Threat Management and Defense je aplikace Kaspersky EDR, která firmám umožní rychle reagovat na incidenty. EDR zajistí lepší viditelnost incidentů prostřednictvím agregace a vizualizace digitálních forenzních údajů získaných z jednotlivých koncových bodů. Včasná reakce na napadení je zajištěna automatizací a vzdáleným nasazením klíčových funkcí Incident Response, které minimalizují nutnost zapojení expertů do procesu dezinfekce systému.

Nové řešení v sobě zahrnuje také služby Kaspersky Cybersecurity Services, které zajišťují rychlé obnovení provozu po incidentu, posouzení škod a jejich opravení.