ПРОДУКТ

Kaspersky Threat Attribution Engine

Передовой аналитический инструмент для определения источника и авторов вредоносного ПО

ЗАДАТЬ ВОПРОС Скачать обзор(2 страницы)Скачать брошюру(9 СТРАНИЦ)

Знания как стратегическое преимущество

Как правило, злоумышленники действуют в соответствии с определенной тактикой, техниками и процедурами. Изучив их, эксперты по кибербезопасности могут определить авторов угрозы. Для эффективной атрибуции угроз необходима команда исследователей со знаниями в криминалистике и с опытом расследований, а также данные, накопленные за долгие годы борьбы с киберпреступностью. Эти сведения – ценный ресурс, который может принести пользу множеству организаций.

Атрибуция
угроз

Система атрибуции «Лаборатории Касперского» сопоставляет новые атаки с известными APT-угрозами, позволяя отличить серьезные случаи от незначительных инцидентов и вовремя принять защитные меры.

Своевременное
реагирование

Знание тактики, техник и процедур злоумышленников позволяет эффективно расследовать и сдерживать угрозы, а также реагировать на них.

Самообучающаяся система

ИБ-отделы могут добавлять киберпреступников и объекты в базу данных системы, таким образом обучая ее распознавать аналогичные экземпляры.

Конфиденциальность и соблюдение
нормативных требований

Система атрибуции угроз может работать в изолированных средах, защищая их и данные и помогая соблюдать нормативные требования.

Применение

Это решение особенно хорошо подходит для обеспечения требований безопасности на предприятиях следующих типов:

Государственные учреждения
Поставщики управляемых услуг безопасности
Финансовые организации

Преимущества

Идентификация злоумышленников
База данных Kaspersky Threat Attribution Engine содержит экземпляры вредоносного ПО, собранного «Лабораторией Касперского» за 22 года работы. Мы отслеживаем более 600 киберпреступников и APT-кампаний и ежегодно составляем свыше 120 аналитических отчетов. Непрерывные исследования помогают нам поддерживать коллекцию APT-угроз в актуальном состоянии. В настоящий момент она содержит более 60 тысяч файлов. Наш уникальный метод сравнения экземпляров и выявления сходств между ними обеспечивает высокую точность атрибуции и минимизирует количество ложноположительных срабатываний.
Определение уровня риска
Сложные методы расследования и обратной разработки замедляют реагирование на продвинутые угрозы. Однако современным организациям необходимо мгновенно расследовать и приоритизировать оповещения систем безопасности и сокращать время отклика. Правильная и своевременная атрибуция помогает быстрее принимать ответные меры, снижать количество ложноположительных срабатываний и приоритизировать инциденты с учетом уровня риска.
Процедуры сдерживания угроз и реагирования на них
В дополнение к Kaspersky Threat Attribution Engine можно оформить подписку на аналитические отчеты об APT-угрозах, чтобы получать подробную информацию о деятельности киберпреступников. Вы получите доступ к уникальным результатам расследований по всем APT-угрозам – даже к тем, которые никогда не будут опубликованы. С помощью этих данных вы сможете блокировать продвинутые атаки, векторы которых уже известны, минимизировать потенциальный ущерб и совершенствовать общую стратегию кибербезопасности вашей организации.