Kaspersky Threat Attribution Engine

Знания как стратегическое преимущество

Как правило, злоумышленники действуют в соответствии с определенной тактикой, техниками и процедурами. Изучив их, эксперты по кибербезопасности могут определить авторов угрозы. Для эффективной атрибуции угроз необходима команда исследователей со знаниями в криминалистике и с опытом расследований, а также данные, накопленные за долгие годы борьбы с киберпреступностью. Эти сведения – ценный ресурс, который может принести пользу множеству организаций.

Атрибуция
угроз
Система атрибуции «Лаборатории Касперского» сопоставляет новые атаки с известными APT-угрозами, позволяя отличить серьезные случаи от незначительных инцидентов и вовремя принять защитные меры.
Своевременное
реагирование
Знание тактики, техник и процедур злоумышленников позволяет эффективно расследовать и сдерживать угрозы, а также реагировать на них.
Самообучающаяся система
ИБ-отделы могут добавлять киберпреступников и объекты в базу данных системы, таким образом обучая ее распознавать аналогичные экземпляры.
Конфиденциальность и соблюдение
нормативных требований
Система атрибуции угроз может работать в изолированных средах, защищая их и данные и помогая соблюдать нормативные требования.

Применение

Это решение особенно хорошо подходит для обеспечения требований безопасности на предприятиях следующих типов:

Преимущества

Идентификация злоумышленников
База данных Kaspersky Threat Attribution Engine содержит экземпляры вредоносного ПО, собранного «Лабораторией Касперского» за 22 года работы. Мы отслеживаем более 600 киберпреступников и APT-кампаний и ежегодно составляем свыше 120 аналитических отчетов. Непрерывные исследования помогают нам поддерживать коллекцию APT-угроз в актуальном состоянии. В настоящий момент она содержит более 60 тысяч файлов. Наш уникальный метод сравнения экземпляров и выявления сходств между ними обеспечивает высокую точность атрибуции и минимизирует количество ложноположительных срабатываний.
Определение уровня риска
Сложные методы расследования и обратной разработки замедляют реагирование на продвинутые угрозы. Однако современным организациям необходимо мгновенно расследовать и приоритизировать оповещения систем безопасности и сокращать время отклика. Правильная и своевременная атрибуция помогает быстрее принимать ответные меры, снижать количество ложноположительных срабатываний и приоритизировать инциденты с учетом уровня риска.
Процедуры сдерживания угроз и реагирования на них
В дополнение к Kaspersky Threat Attribution Engine можно оформить подписку на аналитические отчеты об APT-угрозах, чтобы получать подробную информацию о деятельности киберпреступников. Вы получите доступ к уникальным результатам расследований по всем APT-угрозам – даже к тем, которые никогда не будут опубликованы. С помощью этих данных вы сможете блокировать продвинутые атаки, векторы которых уже известны, минимизировать потенциальный ущерб и совершенствовать общую стратегию кибербезопасности вашей организации.