Forhåndskunnskap som en strategisk fordel

Hackere følger vanligvis et sett med taktikker, teknikker og fremgangsmåter når de utfører sine operasjoner. Eksperter på nettsikkerhet kan identifisere trusselaktører ved å studere disse elementene. Effektiv tilskrivelse involverer alltid et høyt kvalifisert team av forskere med erfaring innen undersøkelser og teknikk og er basert på mange år med akkumulerte data. Denne typen database blir en verdifull ressurs som kan deles som et verktøy.


  • Trusseltilskrivelse

    Kobler raskt et nytt angrep til kjent såkalt APT-malware (Advance Persistent Threat, skadelig programvare, noe som gjør det enklere å skille høyrisikotrusler fra mindre alvorlige hendelser og iverksette beskyttende tiltak raskt.

  • Rask respons

    Gjør det mulig med effektiv undersøkelse, begrensning og respons basert på kunnskap om spesifikke taktikker, teknikker og fremgangsmåter som trusselaktøren tar i bruk.

  • Selvlærende motor

    Gjør det mulig for sikkerhetsteam å legge til private aktører og objekter i databasen og lære opp produktet i å oppdage eksempler som ligner på filer i deres private samlinger.

  • Personvern og samsvar

    Kan distribueres i sikre og fysisk separate miljøer for å beskytte systemene og dataene dine og oppfylle alle krav til samsvar.

Bruken

  • Identifisere trusselaktøren bak et angrep

    Kaspersky Threat Attribution Engine inneholder en database med eksempler på skadelig programvare (APT) som er samlet av Kaspersky-eksperter i over 22 år. Vi sporer over 600 APT-aktører og -kampanjer og utgir over 120 APT-etterretningsrapporter hvert år. Pågående forskning sikrer relevans for APT-samlingen vår, som for tiden inneholder over 60 000 filer. Vår unike metode for å sammenligne eksempler og søke etter likheter sikrer høy tilskrivelsesgrad og reduserer falske positive til nesten null.

  • Forstå om du er et mål eller et sekundært offer

    Den gjennomsnittlige tiden fra oppdagelse av svært avanserte trusler til respons på disse er vanligvis for lang på grunn av komplekse undersøkelser og prosesser med omvendt utvikling. I dagens digitale tidsalder er det nødvendig at organisasjoner umiddelbart undersøker og prioriterer alle varsler og oppnår kortere responstid. Riktig og rask tilskrivelse bidrar til å forkorte responstiden for hendelser og reduserer også antallet falske positive resultater, og det bidrar til at man kan prioritere hendelser basert på risikonivået.

  • Sette opp riktige fremgangsmåter for begrensning og respons

    Kaspersky Threat Attribution Engine kan suppleres med et abonnement på Kasperskys APT Intelligence Reporting, som gir detaljert informasjon om relaterte APT-aktører. Som abonnent på disse unike rapportene får du kontinuerlig tilgang til APT-undersøkelsene og -oppdagelsene våre, inkludert alle truslene som aldri vil bli offentliggjort. Ved hjelp av denne informasjonen kan du blokkere avanserte angrep via kjente vektorer, minimere eventuelle potensielle skader og forbedre den generelle strategien din for nettsikkerhet.

TEKNISKE DOKUMENTER

Lær mer med tenkningslederskap fra våre globalt anerkjente eksperter innen nettsikkerhet

La oss starte en samtale! Ta kontakt hvis du vil snakke med en av våre eksperter om hvordan Kaspersky kan påvirke sikkerhetsstrategien til bedriften din.