Компания «Лаборатория Касперского» разработала специализированную платформу для обнаружения целевых атак, а также кампаний кибершпионажа. Она получила название Kaspersky Anti Targeted Attack Platform.
Платформа способна выявить таргетированные атаки, а также подозрения на вредоносную активность в корпоративных сетях до того момента, как хакеры начнут предпринимать такие шаги, как сбор данных. Платформа осуществляет все вышеперечисленное путем использования комплекса сенсоров, которые отслеживают ситуацию внутри IT-инфраструктуры и анализируют информацию о веб-трафике и активности в почте и на конечных устройствах.
Все данные перенаправляются в изолированную виртуальную среду, в которой изучается поведение потенциальных вредоносных объектов. Окончательное решение о возможности совершения попытки целевой атаки выносится, основываясь на технологии машинного обучения.