PRODUKT
Kaspersky Threat Attribution Engine
Ein umfassendes Malware-Analysetool, das Einblicke in die Herkunft von Malware bietet
Wissen ist ein strategischer Vorteil
Hacker folgen bei ihren Aktivitäten üblicherweise einer Reihe von Taktiken, Techniken und Verfahren. Cybersicherheitsexperten können Angreifer identifizieren, indem sie diese Punkte untersuchen. Eine effektive und effiziente Zuordnung erfordert ein hochqualifiziertes Team von Experten mit Erfahrung in der Forensik und Vorfallsuntersuchung und basiert auf Daten, die über viele Jahre gesammelt wurden. Diese Art von Datenbank wird zu einer wertvollen Ressource, die als Tool freigegeben werden kann.
Bedrohungszu-ordnung
Verknüpft einen neuen Angriff schnell mit bekannter Advanced Persistent Threat (APT)-Malware, um Bedrohungen mit hohem Risiko unter den weniger schwerwiegenden Vorfällen zu erkennen und rechtzeitig Schutzmaßnahmen zu ergreifen.
Zeitnahe Reaktion
Ermöglicht eine effektive Untersuchung, Eindämmung und Reaktion auf Grundlage der Kenntnisse über die Taktiken, Techniken und Verfahren des Angreifers.
Selbstlernende Engine
Ermöglicht es Sicherheitsteams, Privatpersonen und Objekte zu ihrer Datenbank hinzuzufügen und das Produkt zu „schulen“, um Proben zu erkennen, die Dateien in ihrem privaten Bestand ähneln.
Datenschutz und Compliance
Kann in sicheren Air-Gap-Umgebungen angewandt werden, um Ihre Systeme und Daten zu schützen und alle Compliance-Anforderungen zu erfüllen.
Die Anwendung
Identifizieren Sie die Bedrohung hinter einem Angriff
Die Kaspersky Threat Attribution Engine umfasst eine Datenbank mit APT-Malware-Proben und „sauberen“ Dateien, die von Kaspersky-Experten über 22 Jahre gesammelt wurden. Wir verfolgen mehr als 600 APT-Akteure und -Kampagnen mit mehr als 120 APT Intelligence Reports, die jedes Jahr veröffentlicht werden. Die laufende Untersuchung stellt die Relevanz unserer APT-Sammlung sicher, die derzeit über 60.000 Dateien umfasst. Unsere spezifische proprietäre Methode zum Vergleich von Proben und zur Suche nach Ähnlichkeiten sorgt für eine hohe Zuordnungsrate und senkt die Anzahl der Fehlalarme auf nahezu Null.
Verstehen Sie, ob Sie ein Ziel oder ein sekundär Geschädigter sind
Die durchschnittliche Zeit von der Erkennung hoch entwickelter Bedrohungen bis zur Reaktion ist aufgrund komplexer Untersuchungs- und Reverse Engineering-Prozesse in der Regel zu lang. Im heutigen digitalen Zeitalter sind Unternehmen verpflichtet, alle Warnungen sofort zu untersuchen und zu priorisieren und die Reaktionszeit zu verkürzen. Eine korrekte und zeitnahe Zuordnung hilft, die Reaktionszeiten auf Vorfälle zu verkürzen und die Anzahl der Fehlalarme zu reduzieren, was dazu beiträgt, Vorfälle unter Berücksichtigung ihrer Risikostufe zu priorisieren.
Einrichtung geeigneter Eindämmungs- und Reaktionsverfahren
Die Kaspersky Threat Attribution Engine kann durch ein Abonnement von APT Intelligence Reporting von Kaspersky ergänzt werden, das detaillierte Informationen zu verwandten APT-Akteuren bereitstellt. Als Abonnent dieser aufschlussreichen Berichte erhalten Sie durchgehenden Zugriff auf unsere APT-Untersuchungen und -Entdeckungen, einschließlich all jener Bedrohungen, die nicht veröffentlicht werden. Mithilfe dieser Informationen können Sie komplexe Angriffe über bekannte Vektoren blockieren, potentielle Schäden minimieren und Ihre grundlegende Cybersicherheitsstrategie verbessern.
WHITEPAPER
Erfahren Sie mehr über die innovativen Ansätze unserer weltweit anerkannten Cybersicherheitsexperten
Verwandte Produkte
Kaspersky for Security Operations CentersIhr SOC stützt sich auf führende Schutztechnologien, umfassende Threat Intelligence und anerkannte Expertise, um höchste Effizienz im Kampf gegen immer komplexer werdende Bedrohungen zu gewährleisten.
Kaspersky Anti Targeted Attack PlatformDecken Sie hoch entwickelte Netzwerkbedrohungen auf, die unter dem Radar Ihres Netzwerkschutzes bleiben.
Kaspersky Endpoint Detection and ResponseRisiken durch komplexe Bedrohungen eliminieren und Geschäftsunterbrechungen verhindern