Kaspersky Cyber Attack Attribution Tool

Un avantage stratégique grâce à des connaissances préalables

Les pirates suivent généralement un ensemble de tactiques, techniques et procédures. L'étude de ces éléments permet ensuite aux experts en cybersécurité d'identifier les cybercriminels. L'attribution efficace des menaces est toujours le résultat du travail d'une équipe de chercheurs hautement qualifiés ayant acquis de l'expérience dans le domaine du cyberdiagnostic et de l'enquête, et s'appuie sur des volumes de données équivalant à plusieurs années de travail. Ces bases de données constituent alors une ressource précieuse pouvant être partagée sous forme d'outil.

Attribution des menaces
Associe rapidement une nouvelle attaque à un programme malveillant APT (Advanced Persistent Threat) connu, afin de distinguer les menaces à haut risque des incidents mineurs et prendre sans tarder les mesures de protection qui s'imposent.
Réponse rapide
Permet d'enquêter efficacement sur les menaces, de les confiner et de fournir une réponse basée sur une excellente connaissance des tactiques, techniques et procédures spécifiques au cybercriminel.
Moteur de machine learning
Permet aux équipes de sécurité d'ajouter des acteurs et des objets privés à la base de données du moteur et de lui « apprendre » à détecter les échantillons semblables aux fichiers enregistrés dans leurs collections privées.
Confidentialité et conformité
Peut être déployé dans des environnements sécurisés, isolés par un espace d'air virtuel, afin de protéger vos systèmes et vos données et de répondre à l'ensemble des exigences en matière de conformité.

Structures cibles

L'utilisation

Identifiez le cybercriminel qui se cache derrière une attaque
Kaspersky Threat Attribution Engine intègre une base de données d'échantillons de programmes malveillants APT et de fichiers sains collectés par les experts Kaspersky au cours des 22 dernières années. Nous effectuons le suivi de plus de 600 acteurs et campagnes APT et publions chaque année plus de 120 rapports de surveillance des menaces APT. Nos recherches permanentes garantissent la pertinence de notre collection APT, qui contient aujourd'hui plus de 60 000 fichiers. Notre méthode exclusive de comparaison des échantillons en vue d'identifier leurs similitudes assure un taux d'attribution élevé et un volume de faux positifs quasiment nul.
Déterminez si vous êtes la cible ou la victime collatérale d'une attaque
Le délai moyen d'intervention après la détection de menaces très sophistiquées est généralement trop long, en raison de la complexité des processus d'enquête et de reverse engineering. À l'ère du numérique, les entreprises sont tenues d'examiner et de hiérarchiser instantanément chaque alerte, tout en accélérant leurs temps d'intervention. L'attribution correcte et rapide des menaces permet de raccourcir les délais de réponse aux incidents et réduit également le nombre de faux positifs, permettant ainsi de hiérarchiser les incidents en fonction de leur niveau de risque.
Mettez en place des procédures appropriées pour le confinement et la réponse aux menaces
Kaspersky Threat Attribution Engine peut être complété par un abonnement aux rapports APT Intelligence Reporting de Kaspersky, qui fournissent des informations détaillées sur les cybercriminels impliqués. En vous abonnant à ces rapports, vous bénéficiez d'un accès permanent à nos enquêtes et à nos découvertes en matière d'APT, y compris sur toutes les menaces qui ne sont jamais révélées au public. À l'aide de ces informations, vous pouvez bloquer des attaques avancées passant par des vecteurs connus, limiter les dégâts potentiels et améliorer votre stratégie de cybersécurité.