在測試卡巴斯基反針對攻擊平台(KATA)時和卡巴反應，雖然這個平台可以偵測網路流量，但是偵測到後除了在平台加入IoC阻止連線外，還要去防火牆調整規則才能確保不會讓公司任何一台設備連接到駭客中繼站(C2)，所以NDR方面硬體防火牆的方案比較實用，結果卡巴斯基還真的做出自己的次世代防火牆
Kaspersky NGFW | Лаборатория Касперского
KATA平台PoC
《企業端點完美防禦》22-綜觀全局：卡巴斯基反針對攻擊平台

巴斯是個好傢伙

世界終究走向了以美國為主的Cisco、Fortinet、Palo Alto、Check Point、Aruba，以中國為主的華為，以俄羅斯為主的Nerpa、卡巴斯基
Nerpa is Russian manufacturer of IT hardware