حملات هدفمند (APT) پیچیدهترین نوع تهدیدات سایبری هستند — ماهها در شبکه پنهان میمانند، مرحله به مرحله پیش میروند و اغلب ابزارهای معمول آنتیویروس قادر به شناسایی آنها نیستند. Kaspersky Anti Targeted Attack (KATA) پلتفرمی است که کسپرسکی برای مقابله دقیقاً با همین تهدیدات طراحی کرده است. در سال ۲۰۲۵، KATA در گزارش SPARK Matrix™ بهعنوان Leader در حوزه Network Detection & Response (NDR) شناخته شد — نشانهای از بلوغ و اثربخشی واقعی این پلتفرم در بازار جهانی. فدک رایان بهعنوان نماینده پلاتینیوم کسپرسکی در ایران، این راهکار را برای سازمانهای ایرانی در دسترس قرار میدهد.
KATA چیست و چه مشکلی را حل میکند؟
آنتیویروسهای سنتی بر اساس امضاهای شناختهشده کار میکنند. اما حملات APT از ابزارهای قانونی سیستمعامل، تکنیکهای Fileless و بدافزارهای سفارشی استفاده میکنند که هیچ امضایی ندارند. KATA با ترکیب تحلیل ترافیک شبکه، محیط Sandbox ایزوله و تشخیص ناهنجاری رفتاری، این شکاف را پر میکند.

سه سطح KATA در سال ۲۰۲۵
کسپرسکی در نسخههای جدید KATA را در سه پلن ارائه میدهد:
- KATA (Essential): NDR پایه + Sandbox — مناسب سازمانهایی که نیاز به تحلیل ترافیک و بررسی فایلهای مشکوک دارند.
- KATA NDR Enhanced: NDR پیشرفته + Sandbox — با قابلیتهای تشخیص عمیقتر حرکت جانبی و C2C.
- KATA Ultra: Sandbox + NDR پیشرفته + EDR — پوشش کامل از شبکه تا اندپوینت در یک پلتفرم واحد.
قابلیتهای اصلی KATA
۱. تحلیل ترافیک شبکه (NDR)
KATA ترافیک شمال-جنوب (ورودی/خروجی اینترنت) و شرق-غرب (داخل شبکه) را بهصورت همزمان رصد میکند. این دیدگاه ۳۶۰ درجهای امکان شناسایی حرکت جانبی مهاجمان بین سرورها را که یکی از شاخصهای کلیدی APT است، فراهم میکند.
۲. Sandbox پیشرفته
فایلهای مشکوک از منابع مختلف (وب، ایمیل، ترافیک شبکه و اندپوینتهای EDR) در یک محیط کاملاً ایزوله اجرا و تحلیل میشوند. بدافزارهایی که در محیط واقعی رفتار متفاوتی نشان میدهند، در Sandbox شناسایی میشوند.
۳. سیستم تشخیص نفوذ (IDS) و تشخیص ناهنجاری
KATA از قوانین YARA و مدلهای یادگیری ماشین برای شناسایی الگوهای غیرعادی در ترافیک شبکه استفاده میکند. Shadow IT، دستگاههای مجاز نشده (BYOD) و تونلهای مخفی داده نیز قابل شناسایی هستند.
۴. تشخیص AdaptixC2 و چارچوبهای C2 مدرن
در سال ۲۰۲۵، کسپرسکی موارد استفاده از فریمورک AdaptixC2 در حملات APT را مستند کرده است. KATA قادر به شناسایی ارتباطات Command & Control این نوع ابزارهای پیشرفته است — قابلیتی که اکثر راهکارهای سنتی فاقد آن هستند.
یکپارچهسازی با اکوسیستم کسپرسکی
قدرت واقعی KATA زمانی آشکار میشود که با سایر محصولات کسپرسکی ترکیب شود. دادههای KATA بهصورت خودکار با Kaspersky Security Center همگام میشود و تیمهای IT میتوانند رویدادهای شبکه و اندپوینت را در یک داشبورد واحد ببینند. همچنین یکپارچهسازی با SIEM، دروازههای ایمیل و وب از طریق ICAP و API پشتیبانی میشود.
KATA برای چه سازمانهایی مناسب است؟
- زیرساختهای حیاتی (بانکها، انرژی، مخابرات، دولتی)
- سازمانهایی که قبلاً مورد حمله APT قرار گرفتهاند
- شرکتهایی با اطلاعات محرمانه بالا که نیاز به دید عمیق شبکه دارند
- سازمانهایی که تیم SOC دارند و میخواهند با دادههای NDR + Sandbox تقویتش کنند
جمعبندی
حملات APT صبور، پیچیده و مخرب هستند. Kaspersky Anti Targeted Attack با ترکیب NDR، Sandbox پیشرفته و تشخیص ناهنجاری رفتاری، یکی از کاملترین پلتفرمهای مقابله با این تهدیدات در بازار جهانی است — و انتخاب آن بهعنوان Leader در SPARK Matrix 2025 این ادعا را تأیید میکند. فدک رایان بهعنوان نماینده پلاتینیوم کسپرسکی در ایران، مشاوره، پیادهسازی و پشتیبانی این پلتفرم را برای سازمان شما فراهم میکند.
📞 تماس با فدک رایان — نماینده پلاتینیوم کسپرسکی در ایران
برای دریافت مشاوره رایگان درباره Kaspersky Anti Targeted Attack و راهاندازی آن در سازمان شما، با کارشناسان فدک رایان در تماس باشید.
- 📞 تلفن: 021-752655 | 021-73094217
- 📧 ایمیل: info@fadak.co
- 🌐 وبسایت: fadak.co/تماس
برای اطلاعات بیشتر میتوانید به صفحه رسمی Kaspersky Anti Targeted Attack مراجعه کنید.