Банки и финтех
Защита ABS, ATM-сети, рабочих мест трейдеров. KATA + Anti-Fraud-комплектация и реальная attribution через GReAT.
Endpoint · EDR · APT Defense
·
Авторизованный партнёр CYBER BOOST
От антивируса
к зрелой APT-обороне.
Kaspersky — 27 лет исследований угроз. KESB закрывает endpoint, EDR Optimum/Expert даёт расследование, KATA и Sandbox ловят целевые APT, MDR-сервис подключает SOC Kaspersky к вашей среде. CYBER BOOST поставляет, лицензирует и сопровождает весь стек.
Threat Intelligence Network
live
K
400 млн
сенсоров KSN
270+
APT-кампаний разобрано
200+
стран
Иллюстрация Threat Intelligence Network: глобальная сеть телеметрии Kaspersky.
27 лет
исследований киберугроз; GReAT раскрыла Stuxnet, Equation, Carbanak, Lazarus.
100+
независимых тестов AV-TEST и AV-Comparatives — лидер по обнаружению.
220 000
организаций защищены продуктами Kaspersky в 200+ странах.
EAL2+
сертификация Common Criteria; SOC2 Type II, ISO 27001.
Карта продуктов
Стек Kaspersky выстраивается
по зрелости вашей защиты.
Можно начать с базового KESB Select, потом подключить EDR Optimum и Sandbox, и в финале — KATA для целенаправленных атак и MDR-сервис поверх всего стека.
Уровень 1 · Foundation
Endpoint Protection (EPP)
KESB SelectEndpoint Security for BusinessАнтивирус, защита от эксплойтов, контроль приложений, устройств и веба.
KESB Advanced+ ШифрованиеFull disk + file-level encryption, patch management, мобильная защита.
KESB Total+ Mail / Web GatewayЗащита почты Exchange/IIS, веб-шлюз, защита совместной работы.
KES CloudSaaS вариант для SMBТот же KESB, но управляемый из браузера, для команд до 250 рабочих мест.
Уровень 2 · Detection & Response
EDR и Sandbox
EDR OptimumEDR для среднего бизнесаВизуализация цепочки атаки, ручной remediation, IoC-поиск, простая интеграция с KSC.
EDR ExpertКорпоративный EDRTelemetry, threat hunting, retroscan, YARA, интеграция с TIP и KATA.
SandboxЛокальная on-prem песочницаАппаратно-программный sandbox для подозрительных файлов, изолированно от облака.
Уровень 3 · APT Defense
Целевые атаки, threat intelligence
KATAAnti Targeted Attack PlatformСетевые сенсоры + почта + Sandbox + EDR-корреляция; обнаружение APT-сценариев.
TIPThreat Intelligence PortalAPT-отчёты, IOC-фиды, контекст по доменам/хешам, финансовый и ICS-фокус.
MDRManaged Detection & Response24/7 SOC Kaspersky над вашим стеком; уровни Optimum и Expert.
Уровень 4 · Industry / Specialized
Отдельные сценарии
KICSIndustrial CyberSecurityЗащита OT/ICS-сегмента: Nodes для рабочих станций АСУТП, Networks для шинного трафика.
KSMGSecurity for Mail GatewayAnti-spam, anti-phishing, DMARC, защита от BEC для шлюзов Linux.
KSVSecurity for VirtualizationLight-agent для VMware, Hyper-V, Citrix; защита VDI-сред без перегрузки гипервизора.
KUMAUnified Monitoring & AnalysisСобственный SIEM Kaspersky: коллекция, нормализация, корреляция, SOAR-плейбуки.
KESB · сравнение пакетов
Endpoint Security for Business — Select / Advanced / Total.
| Возможность | Select Базовый AV для бизнеса |
Advanced + Encryption / Patch |
Total + Mail / Web Gateway |
|---|---|---|---|
| Anti-malware, HIPS, Exploit Prevention | ✓ | ✓ | ✓ |
| Application / Device / Web Control | ✓ | ✓ | ✓ |
| Kaspersky Security Center (KSC) | ✓ | ✓ | ✓ |
| Endpoint Encryption (FDE + File-level) | — | ✓ | ✓ |
| Patch Management + OS Provisioning | — | ✓ | ✓ |
| Vulnerability Assessment | — | ✓ | ✓ |
| Security for Mail Server (Exchange, Linux Mail) | — | — | ✓ |
| Security for Internet Gateway (Squid, ISA) | — | — | ✓ |
| Security for Collaboration (SharePoint) | — | — | ✓ |
К любому пакету подключается EDR Optimum/Expert, Sandbox или KATA — отдельной лицензией.
KATA + EDR + Sandbox
Как Kaspersky ловит APT за 5 шагов.
KATA соединяет сетевые сенсоры, sandbox и EDR-агентов в один граф событий — целевая атака не проходит, даже если успешно прошла initial access.
01
Сбор телеметрии
KATA Sensor зеркалит сетевой трафик и почту, EDR-агенты отдают endpoint-события.
02
Sandbox-анализ
Подозрительные файлы детонируются в Kaspersky Sandbox — поведенческий снимок за минуты.
03
Корреляция
KATA сводит события сети, почты, sandbox и endpoint в единую цепочку kill chain.
04
Threat Intelligence
Атрибуция через TIP: к какой группе относится TTP, какие IoC по APT-кампаниям совпадают.
05
Реагирование
EDR изолирует хост, KSC откатывает изменения, KUMA-плейбук блокирует на периметре.
Network Sensor
SPAN / TAP-трафик
Анализ DNS, HTTP, SMTP, SMB; обнаружение C2-коммуникаций и сетевых аномалий.
Mail Sensor
Почтовый канал
Анализ вложений и URL до доставки; защита от целевого фишинга и BEC.
Endpoint Sensor (EDR)
Процессы, реестр, артефакты
Глубокая телеметрия процессов и changes; YARA, IoC search, retro-scan.
GReAT · Research-driven защита
Защита, написанная теми же людьми, которые ловят APT в продакшене.
Global Research & Analysis Team — 40+ исследователей в 17 странах. Знания GReAT попадают напрямую в детекции продуктов и фиды Threat Intelligence Portal.
- Stuxnet (2010) — анализ червя против иранских центрифуг.
- Equation Group (2015) — реверс firmware-импланта.
- Carbanak (2014–18) — расследование атак на банки на 1 млрд USD.
- Lazarus (2017→) — постоянный трекинг северокорейской группы.
- Operation Triangulation (2023) — 0-click эксплойт iMessage.
Securelist · последние APT-отчёты
Что пишет GReAT прямо сейчас
APT
SideWinder · кампания против госструктур ЦА
Spear-phishing с офисными документами, целевые spear-фишинг кампании.
Crime
FakeUpdates / SocGholish · loader-as-a-service
JavaScript-инжекты на легитимных сайтах, drive-by ransomware.
ICS
Атаки на энергосектор · обзор Q1
Тренды по OT/ICS-сегменту, статистика инцидентов по регионам.
Отчёты GReAT доступны в Kaspersky Threat Intelligence Portal клиентам с активной лицензией TIP.
Индустрии и сценарии
Где CYBER BOOST разворачивает Kaspersky.
Госсектор
On-prem KSC и KATA в изолированных сегментах; сертификации, готовые под аудит регулятора.
Энергетика и нефтегаз
KICS for Nodes и Networks — защита SCADA, MES, рабочих станций операторов. Air-gapped обновления.
Телеком и ИТ
Защита billing- и BSS-серверов, EDR Expert для SOC, MDR для ночных смен.
Здравоохранение
Защита МИС и медицинского оборудования, тонкая настройка HIPS под старое ПО, патч-менеджмент.
Холдинги и группы компаний
Иерархическая консоль KSC, делегирование прав по дочерним компаниям, единая лицензия.
CYBER BOOST × Kaspersky
Partner Status: уверенный канал по всему стеку.
Поставляем KESB, EDR (Optimum/Expert), Sandbox, KATA, TIP, MDR, KICS и KUMA. Локальная команда инженеров с сертификациями Kaspersky, опыт миграций со старых антивирусов и интеграции с SIEM.
14 дн
типовое развёртывание KESB + KSC на 1 000 endpoint.
RU/UZ
сертифицированные инженеры; runbook и обучение на двух языках.
KCS+
сертификации Kaspersky Certified Specialist по большинству продуктов.
UZS / USD
контракты в обеих валютах, рассрочка для государственных заказчиков.
FAQ
Частые вопросы о Kaspersky.
Чем Kaspersky EDR Optimum отличается от EDR Expert?
EDR Optimum — облегчённый EDR для среднего бизнеса: визуализация цепочек атак, ручной remediation, базовый IoC-поиск. EDR Expert — корпоративный уровень: расширенная телеметрия, threat hunting, retroscan, YARA-правила, интеграция с Threat Intelligence Portal и KATA.
Что такое KATA и нужна ли она нам?
KATA — Kaspersky Anti Targeted Attack Platform: сетевая надстройка, которая ловит APT-сценарии через анализ почты, сетевого трафика, Sandbox и сопоставляет события с EDR. Нужна организациям, которые рассматривают себя как мишень для целевых атак — банки, госсектор, критическая инфраструктура.
Что входит в сервис Kaspersky MDR?
Kaspersky MDR — это 24/7 управление детекциями вашего EDR/KATA силами Kaspersky SOC: аналитики разбирают инциденты, эскалируют подтверждённые атаки, дают рекомендации по реагированию и ежеквартальные отчёты. Уровни Optimum и Expert — подбираются под зрелость SOC.
Можно ли использовать Kaspersky в воздушно-изолированных сетях?
Да. Kaspersky Security Center (KSC) разворачивается полностью on-prem, обновления антивирусных баз доставляются через изолированные репозитории. Для OT-сегмента — отдельный продукт Kaspersky Industrial CyberSecurity (KICS) for Nodes и Networks.
Что такое GReAT и при чём тут защита?
GReAT (Global Research & Analysis Team) — исследовательское подразделение Kaspersky, которое раскрыло Stuxnet, Equation, Carbanak, Lazarus и десятки других целевых кампаний. Знания GReAT попадают напрямую в детекции продуктов и фиды Threat Intelligence Portal.
Можно ли заменить наш текущий антивирус на Kaspersky без простоев?
Да. Технология «параллельной фазы»: KESB ставится рядом с действующим АВ, проходит проверку на боевых данных в течение 1–2 недель, потом старый продукт удаляется централизованно через KSC. Окно обслуживания не требуется.
Заявка · Kaspersky
Пилот KESB или EDR — за 2 недели.
Скажите, сколько у вас рабочих мест, серверов и какой стек защиты используется сейчас — мы пришлём план миграции и пилотные лицензии.
EMAIL
info@cyberboost.uz
ТЕЛЕФОН
+998 90 925 41 68