Netzwerkangriffe sind laut Kaspersky weit verbreitet: 97 Prozent der Großunternehmen, 88 Prozent der mittleren und 83 Prozent der kleinen Unternehmen berichten von solchen Vorfällen. Die aktualisierte Anti Targeted Attack-Plattform bietet neue Module für Asset Management, Network Map und Network Session Table.

Diese Tools sollen Sicherheitsanalysten durch grafische Darstellungen und erweiterte Filterfunktionen unterstützen. Zudem wurden neue Network-Detection-and-Response/IDS-Regeln für die Analyse des internen Datenverkehrs implementiert, um Lateral Movement und Datenexfiltration besser erkennen zu können.

Mit dem Update wurde auch die Endpoint-Detection-and-Response-Technologie (EDR Expert) in Version 7.0 überarbeitet. Die Erweiterung umfasst zusätzliche Telemetrie-Typen für detailliertere Einblicke in Ereignisse an Endpunkten sowie verbesserte Suchfunktionen für Threat Hunting. Neu hinzugekommen ist auch die Unterstützung von Sigma-Regeln zur Erkennung von Bedrohungen in historischen Daten oder neuen Ereignissen.

So soll die Plattform Unternehmen eine integrierte Sicherheit ermöglichen, die Bedrohungen sowohl auf Netzwerk- als auch auf Endpunktebene erkennt. Der Export von Netzwerk-Telemetrie von Kaspersky Endpoint Security für Windows und Linux soll die Transparenz und Bedrohungserkennung verbessern, während neue Funktionen zur Erkennung von Risiken und Anomalien potenzielle Sicherheitslücken identifizieren sollen, bevor sie zu Verstößen werden.