PRODUTO
Kaspersky Threat Attribution Engine
Uma ferramenta de análise de malware incomparável que fornece informações sobre a origem do malware e seus possíveis autores
Conhecimento prévio como uma vantagem estratégica
Ao realizar suas operações, os hackers normalmente seguem um conjunto de táticas, técnicas e procedimentos. Especialistas em cibersegurança são capazes de identificar agentes de ameaças estudando esses elementos. Uma atribuição eficaz e eficiente sempre envolve uma equipe altamente qualificada de pesquisadores com experiência em perícia e investigação e é realizada com base em muitos anos de dados acumulados. Esse tipo de banco de dados se torna um recurso valioso que pode ser compartilhado como uma ferramenta.
Atribuição de ameaças
Associa rapidamente um novo ataque a malware Advanced Persistent Threat (APT) conhecido, ajudando a identificar a ameaça de risco elevado entre incidentes menos graves e a tomar medidas preventivas rapidamente.
Respostas em tempo hábil
Permite a investigação, contenção e resposta eficazes com base no conhecimento das táticas, técnicas e procedimentos específicos do agente de ameaças.
Mecanismo de autoaprendizagem
Permite que as equipes de segurança adicionem agentes e objetos privados aos seus bancos de dados e "instruam" o produto para detectar amostras que sejam semelhantes aos arquivos em suas coleções particulares.
Privacidade e conformidade
Podem ser implantados em ambientes seguros e com acesso sem fio para proteger seus sistemas e dados, bem como para atender a quaisquer requisitos de conformidade.
Utilização
Identificar o agente de ameaça por trás de um ataque
O Kaspersky Threat Attribution Engine incorpora um banco de dados de amostras de malware de APT e de arquivos limpos coletados por especialistas da Kaspersky ao longo de 22 anos. Rastreamos mais de 600 agentes de APT e campanhas com mais de 120 relatórios de inteligência de APT lançados todos os anos. Pesquisas contínuas garantem a relevância de nossa coleção de APTs que, atualmente, contém mais de 60 mil arquivos. Nosso exclusivo método proprietário de comparação de amostras e busca de semelhanças garante uma alta taxa de atribuição e reduz os falsos positivos quase a zero.
Compreender se você é um alvo ou uma vítima secundária
O tempo médio entre a detecção e a resposta a ameaças altamente sofisticadas é geralmente muito longo, devido aos processos complexos de investigação e de engenharia reversa. Na era digital atual, as organizações são obrigadas a investigar e priorizar instantaneamente todos os alertas e a diminuir o tempo de resposta. A atribuição correta e oportuna reduz os tempos de resposta a incidentes e o número de falsos positivos, ajudando a priorizar os incidentes com base em seus níveis de risco.
Configurar procedimentos adequados de contenção e resposta
O Kaspersky Threat Attribution Engine pode ser complementado com uma assinatura de Relatórios de inteligência de APTs da Kaspersky, que fornece informações detalhadas sobre agentes de APT relacionados. Como assinante desses relatórios exclusivos, você recebe acesso contínuo às nossas investigações e descobertas sobre APTs, incluindo todas as ameaças que nunca serão divulgadas ao público. Com essas informações, você pode bloquear ataques avançados por meio de vetores conhecidos, minimizar possíveis danos e aprimorar sua estratégia geral de cibersegurança.
WHITEPAPERS
Saiba mais com as orientações inovadoras de nossos especialistas em cibersegurança reconhecidos internacionalmente
Relacionado a este produto
Kaspersky Anti Targeted AttackDescubra ameaças de rede avançadas que se escondem fora do radar de proteção do perímetro
Kaspersky Endpoint Detection and ResponseEvita a interrupção dos negócios eliminando os riscos decorrentes de ameaças avançadas
