Перейти к основному разделу

Аналитические отчеты об APT-Угрозах. Основные результаты расследований

Аналитические отчеты об APT-угрозах предоставляют клиентам эксклюзивный проактивный доступ к описаниям известных кампаний кибершпионажа, включая связанные индикаторы компрометации (IoC).

Отчеты доступны в форматах CSV и правил YARA. Теперь аналитические отчеты об APT-угрозах и связанные индикаторы компрометации можно запрашивать с помощью RESTful API. Также реализован комплексный полнотекстовый поиск и поиск по тегам. Kaspersky Threat Intelligence Portal позволяет просматривать профили группировок, их тактики, методы и процедуры (TTP), сопоставленные с данными MITRE ATT&CK, а также полные технические характеристики каждой обнаруженной APT-угрозы в различных форматах, включая угрозы, информация о которых никогда не попадала в общий доступ.

Возможности и преимущества решения

Информация в отчетах помогает быстро реагировать на различные угрозы и уязвимости: блокировать атаки известными способами, уменьшать ущерб от комплексных атак и оптимизировать общую стратегию безопасности.

Kaspersky Threat Intelligence Portal позволяет выполнять следующие действия с аналитическими
отчетами об APT-угрозах:

  • Находить и просматривать отчеты, которые доступны пользователю в соответствии с лицензией группы и разрешениями.
  • Находить и просматривать профили группировок, которые доступны пользователю в соответствии с лицензией группы и разрешениями.
  • Загружать мастер-файлы для профилей группировок. Мастер-файлы представляют собой ZIP-архивы, содержащие все файлы YARA/IOC из всех отчетов, которые связаны с выбранным профилем киберпреступника и доступны согласно разрешениям пользователя.
  • Использовать теги Industry, Geo и Actor для уточнения результатов поиска отчетов.

Приобрести решение можно у компании-партнера «Лаборатории Касперского». Продукт лицензируется сроком на 1, 2 или 3 года.
По окончании срока действия лицензии, отчеты остаются на портале, новые не появляются.

ОТЧЕТЫ СОДЕРЖАТ СЛЕДУЮЩУЮ ИНФОРМАЦИЮ

  • Основные результаты расследований – краткое описание угроз, жизненного цикла, географического распределения и общих функций.
  • Технический анализ– углубленный анализ данных: Обзор Kill chain, методы атак, используемые эксплойты, описание вредоносного ПО, инфраструктура C&C и описание протоколов, анализ жертвы, анализ эксфильтрации данных.
  • Выводы и рекомендации + Приложение: Технический анализ, IOC, C&C, хэши и любая другая доступная информация.

    • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

    По ссылкам ниже вы можете скачать дополнительную информацию о решении.

    Стоимость продукта зависит от требований и технических возможностей заказчика. Чтобы рассчитать точную стоимость и приобрести продукт, обратитесь к официальному партнеру «Лаборатории Касперского» в вашем регионе. Купить у партнера.