Wissen ist ein strategischer Vorteil

Hacker folgen bei ihren Aktivitäten üblicherweise einer Reihe von Taktiken, Techniken und Verfahren. Cybersicherheitsexperten können Angreifer identifizieren, indem sie diese Punkte untersuchen. Eine effektive und effiziente Zuordnung erfordert ein hochqualifiziertes Team von Experten mit Erfahrung in der Forensik und Vorfallsuntersuchung und basiert auf Daten, die über viele Jahre gesammelt wurden. Diese Art von Datenbank wird zu einer wertvollen Ressource, die als Tool freigegeben werden kann.


  • Bedrohungszu-ordnung

    Verknüpft einen neuen Angriff schnell mit bekannter Advanced Persistent Threat (APT)-Malware, um Bedrohungen mit hohem Risiko unter den weniger schwerwiegenden Vorfällen zu erkennen und rechtzeitig Schutzmaßnahmen zu ergreifen.

  • Zeitnahe Reaktion

    Ermöglicht eine effektive Untersuchung, Eindämmung und Reaktion auf Grundlage der Kenntnisse über die Taktiken, Techniken und Verfahren des Angreifers.

  • Selbstlernende Engine

    Ermöglicht es Sicherheitsteams, Privatpersonen und Objekte zu ihrer Datenbank hinzuzufügen und das Produkt zu „schulen“, um Proben zu erkennen, die Dateien in ihrem privaten Bestand ähneln.

  • Datenschutz und Compliance

    Kann in sicheren Air-Gap-Umgebungen angewandt werden, um Ihre Systeme und Daten zu schützen und alle Compliance-Anforderungen zu erfüllen.

Die Anwendung

  • Identifizieren Sie die Bedrohung hinter einem Angriff

    Die Kaspersky Threat Attribution Engine umfasst eine Datenbank mit APT-Malware-Proben und „sauberen“ Dateien, die von Kaspersky-Experten über 22 Jahre gesammelt wurden. Wir verfolgen mehr als 600 APT-Akteure und -Kampagnen mit mehr als 120 APT Intelligence Reports, die jedes Jahr veröffentlicht werden. Die laufende Untersuchung stellt die Relevanz unserer APT-Sammlung sicher, die derzeit über 60.000 Dateien umfasst. Unsere spezifische proprietäre Methode zum Vergleich von Proben und zur Suche nach Ähnlichkeiten sorgt für eine hohe Zuordnungsrate und senkt die Anzahl der Fehlalarme auf nahezu Null.

  • Verstehen Sie, ob Sie ein Ziel oder ein sekundär Geschädigter sind

    Die durchschnittliche Zeit von der Erkennung hoch entwickelter Bedrohungen bis zur Reaktion ist aufgrund komplexer Untersuchungs- und Reverse Engineering-Prozesse in der Regel zu lang. Im heutigen digitalen Zeitalter sind Unternehmen verpflichtet, alle Warnungen sofort zu untersuchen und zu priorisieren und die Reaktionszeit zu verkürzen. Eine korrekte und zeitnahe Zuordnung hilft, die Reaktionszeiten auf Vorfälle zu verkürzen und die Anzahl der Fehlalarme zu reduzieren, was dazu beiträgt, Vorfälle unter Berücksichtigung ihrer Risikostufe zu priorisieren.

  • Einrichtung geeigneter Eindämmungs- und Reaktionsverfahren

    Die Kaspersky Threat Attribution Engine kann durch ein Abonnement von APT Intelligence Reporting von Kaspersky ergänzt werden, das detaillierte Informationen zu verwandten APT-Akteuren bereitstellt. Als Abonnent dieser aufschlussreichen Berichte erhalten Sie durchgehenden Zugriff auf unsere APT-Untersuchungen und -Entdeckungen, einschließlich all jener Bedrohungen, die nicht veröffentlicht werden. Mithilfe dieser Informationen können Sie komplexe Angriffe über bekannte Vektoren blockieren, potentielle Schäden minimieren und Ihre grundlegende Cybersicherheitsstrategie verbessern.

WHITEPAPER

Erfahren Sie mehr über die innovativen Ansätze unserer weltweit anerkannten Cybersicherheitsexperten

Kontaktieren Sie uns! Sprechen Sie mit einem unserer Experten darüber, wie Kaspersky die Sicherheitsstrategie für Ihr Unternehmen ergänzen kann.