Перейти к основному разделу

Kaspersky Threat Analysis

Набор инструментов для комплексного анализа угроз предоставит данные для принятия обоснованных решений, эффективного сдерживания угроз и выведет процесс расследования инцидентов на новый уровень

Преимущества

В борьбе с киберугрозами каждое ваше действие может стать решающим. В Kaspersky Threat Analysis реализован эффективный, многоуровневый подход к анализу угроз, который позволяет заблаговременно принимать меры защиты от инцидентов. Помимо облачной песочницы и других средств анализа киберугроз, вам доступны самые современные технологии атрибуции кибератак и выявления схожести объектов.

С помощью многочисленных инструментов Kaspersky Threat Analysis ваши аналитики смогут всесторонне оценить ситуацию, получить полное представление о ландшафте угроз и принять эффективные и своевременные меры реагирования.

Kaspersky Threat Analysis предоставляется в виде облачного сервиса с доступом через Kaspersky Threat Intelligence Portal. Благодаря единой точке доступа, технологии работают взаимосвязанно, обогащая и усиливая друг друга.

Sandbox

Оптимальный инструмент для безопасного запуска, анализа и обнаружения продвинутых угроз.

Технология, способная одновременно анализировать поведение объектов, память процессов и сетевую активность, – оптимальный выбор для выявления целевых и персонализированных угроз. Sandbox – это мощный инструмент, позволяющий исследовать исходные образцы файлов, находить индикаторы компрометации на основании поведенческого анализа и обнаруживать вредоносные объекты, которые не встречались ранее.


  • Уникальные технологии

    Уникальные технологии поведенческого анализа вкупе с расширенными возможностями логирования и составления подробных отчетов позволяют эффективно определять природу любого файла и выявлять вредоносные объекты.

  • Противодествие техникам обхода детектирования

    Эксперты по кибербезопасности отслеживают новые техники уклонения. Используя эти знания, в Песочницу регулярно добавляют соответствующие механизмы противодействия.

Attribution

Аналитический инструмент, помогающий определить возможных авторов и источник вредоносного ПО.

Как правило вредоносные программы, написанные одним и тем же автором, имеют общие паттерны. Сэмплы, оставленные злоумышленниками, тщательно анализируются. На основе уникального кода, обнаруженного во вредоносном файле можно найти похожие на него объекты. Эксперты «Лаборатории Касперского», обнаружившие десятки атак глобального масштаба за годы работы, постоянно изучают новые угрозы и проводят скрупулезные исследования APT-атак. Эти обширные знания легли в основу технологии Attribution, которая позволяет атрибутировать новую угрозу к ранее исследованному вредоносному ПО и APT-группировке


  • Атрибуция угроз

    Позволяет установить связь новой атаки с известными APT-группировками и ПО, которое они используют.

  • Своевременное реагирование

    Знание APT-группировки, стоящей за атакой, позволяет эффективно расследовать и сдерживать угрозы, а также своевременно реагировать на них, взяв во внимание их тактики, техники и процедуры.

Similarity

Идентификация схожих объектов для защиты от неизвестных и скрытых угроз.

Для выстраивания надежной линии обороны не обязательно знать врага в лицо. Технология Similarity – удобный инструмент для выявления файлов со схожими паттернами, созданный на основе нашего 25-летнего опыта борьбы с киберугрозами. Он успешно обнаруживает объекты, созданные для обхода традиционных технологий защиты от вредоносного ПО, и помогает выявлять новейшие угрозы, существенно ускоряя их обнаружение.


  • Обнаружение слепых зон

    Выявление неизвестных угроз с помощью современных технологий на базе сходства вредоносных файлов.

  • Реагирование на инциденты

    Сопоставление подозрительных файлов с похожими вредоносными, для обнаружения угроз, скрывающихся в инфраструктуре.

  • Активный поиск угроз

    Обнаружение потенциально вредоносных модификаций чистых файлов и общих индикаторов компрометации (например, данные о командных серверах) для похожих вредоносных файлов.

  • Анализ вредоносного ПО

    Усиление безопасности с помощью инструментов защиты от новых угроз, основанных на данных о характеристиках и поведении похожих вредоносных объектов.

On-premise развертывание

Kaspersky Research Sandbox

On-premise версия Sandbox для работы в защищённых изолированных средах

Kaspersky Threat Attribution Engine

On-premise версия Attribution для работы в защищённых изолированных средах

Хотите получить больше информации?

Задайте вопрос экспертам

Обсудите с нашими экспертами, как обеспечить надежную защиту вашей организации от киберугроз.

Обратитесь к нашим партнерам

Готовы к покупке? Обратитесь к партнерам «Лаборатории Касперского» в вашем регионе.