Kaspersky Cyber Attack Attribution Tool

المعرفة السابقة كميزة استراتيجية

يتبع المتسللون عادةً أثناء إجراء عملياتهم مجموعة من الأساليب والتقنيات والإجراءات. يستطيع خبراء الأمن الإلكتروني تحديد الأطراف المسؤولة عن التهديدات من خلال دراسة هذه العناصر. تتضمن الإحالة الفعالة دائمًا فريقًا ذا كفاءة عالية يتكون من باحثين متمرسين في مجال التحاليل والتحقيق، كما أنها تستند إلى بيانات متراكمة على مدى سنوات كثيرة. يصبح هذا النوع من قواعد البيانات موردًا قيّمًا يمكن مشاركته كأداة.

إحالة التهديد
الربط السريع بين وقوع هجوم جديد وبرنامج ضار معروف يمثل تهديدًا مستمرًا متطورًا، مما يساعد في إدراك وجود تهديد عالي الخطورة بين غيره من الحوادث الأقل خطورة، وبالتالي اتخاذ تدابير وقائية في الوقت المناسب.
الاستجابة في الوقت المناسب
لتمكين إجراء تحقيق والاحتواء والاستجابة بفعالية بناءً على معرفة بالأساليب والتقنيات والإجراءات الخاصة بممثل التهديدات.
محرك التعلّم الذاتي
للسماح للعاملين في مجال الأمن بإضافة جهات فاعلة وعناصر خاصة إلى قواعد بياناتها و"إرشاد" المنتج لكشف العينات التي تشبه الملفات في مجموعاتها الخاصة.
الخصوصية والامتثال
يمكن نشرها في بيئات آمنة ومحصّنة لحماية أنظمتك وبياناتك بالإضافة إلى تلبية أي متطلبات تتعلق بالامتثال.

يناسب

غرض الاستخدام

تحديد الجهة الفاعلة للتهديد التي تقف وراء هجوم ما
يتضمن Kaspersky Threat Attribution Engine قاعدة بيانات لعينات البرامج الضارة الخاصة بالتهديدات المستعصية المتقدمة والملفات النظيفة التي جمعها خبراء Kaspersky على مدار 22 عامًا. نتعقب أكثر من 600 جهة فاعلة في مجال التهديدات المستعصية المتقدمة وحملات تتضمن أكثر من 120 تقريرًا يتم إطلاقه كل عام ويضم معلومات عن هجمات التهديد المستمر المتقدم. يضمن البحث المستمر ملاءمة مجموعة التهديدات المستعصية المتقدمة لدينا والتي تحتوي حاليًا على أكثر من 60 ألف ملف. إن أسلوبنا الخاص والفريد في مقارنة العينات والبحث عن أوجه التشابه يضمن ارتفاع معدل الإحالة الناجحة مع خفض النتائج الإيجابية الزائفة حتى إلغاء وجودها.
فهم ما إذا كنت هدفاً - أو ضحية ثانوية
عادةً ما يكون متوسط الوقت المستغرَق في الكشف عن التهديدات شديدة التعقيد طويلاً للغاية، بسبب إجراءات التحقيق المعقدة والهندسة العكسية. في عصرنا الرقمي الحالي، تلتزم المؤسسات بالتحقيق الفوري في كل التنبيهات وتحديد أولوياتها، كما أنها تزيد وقت الاستجابة. تساعد الإحالة الصحيحة وفي الوقت المناسب في تقصير أوقات الاستجابة للحوادث كما تقلل عدد النتائج الإيجابية الزائفة، مما يساعد في تحديد أولويات الحوادث استنادًا إلى مستوى المخاطر لديها.
إعداد إجراءات الاحتواء والاستجابة المناسبة
يمكن إكمال Kaspersky Threat Attribution Engine باشتراك في إعداد تقارير تضم معلومات عن هجمات التهديد المستمر المتقدم، مما يقدم معلومات مفصلة حول الجهات الفاعلة ذات الصلة بمجال التهديدات المستعصية المتقدمة. بصفتك مشتركًا في هذه التقارير الفريدة، ستحصل على إمكانية الوصول المستمر إلى التحقيقات والاكتشافات الخاصة بالتهديدات المستعصية المتقدمة، بما في ذلك كل هذه التهديدات التي لن يتم الإفصاح عنها مطلقًا. باستخدام هذه المعلومة، يمكنك حظر الهجمات المتقدمة عبر متجهات معروفة وخفض حدوث أي تلف محتمل وتحسين استراتيجية الأمن الإلكتروني الشاملة.