Skip to main
PRODUKT

Kaspersky Threat Attribution Engine

Et enestående verktøy for analyse av skadelig programvare, som gir innsikt i hvor skadelig programvare kommer fra, og hvem som kan stå bak
TA KONTAKTLast ned datablader(2 SIDER)Last ned teknisk dokument(9 SIDER)

Forhåndskunnskap som en strategisk fordel

Hackere følger vanligvis et sett med taktikker, teknikker og fremgangsmåter når de utfører sine operasjoner. Eksperter på nettsikkerhet kan identifisere trusselaktører ved å studere disse elementene. Effektiv tilskrivelse involverer alltid et høyt kvalifisert team av forskere med erfaring innen undersøkelser og teknikk og er basert på mange år med akkumulerte data. Denne typen database blir en verdifull ressurs som kan deles som et verktøy.
Trusseltilskrivelse

Kobler raskt et nytt angrep til kjent såkalt APT-malware (Advance Persistent Threat, skadelig programvare, noe som gjør det enklere å skille høyrisikotrusler fra mindre alvorlige hendelser og iverksette beskyttende tiltak raskt.

Rask respons

Gjør det mulig med effektiv undersøkelse, begrensning og respons basert på kunnskap om spesifikke taktikker, teknikker og fremgangsmåter som trusselaktøren tar i bruk.

Selvlærende motor

Gjør det mulig for sikkerhetsteam å legge til private aktører og objekter i databasen og lære opp produktet i å oppdage eksempler som ligner på filer i deres private samlinger.

Personvern og samsvar

Kan distribueres i sikre og fysisk separate miljøer for å beskytte systemene og dataene dine og oppfylle alle krav til samsvar.

Egnet for

Bruken

  • Identifisere trusselaktøren bak et angrep

    Kaspersky Threat Attribution Engine inneholder en database med eksempler på skadelig programvare (APT) som er samlet av Kaspersky-eksperter i over 22 år. Vi sporer over 600 APT-aktører og -kampanjer og utgir over 120 APT-etterretningsrapporter hvert år. Pågående forskning sikrer relevans for APT-samlingen vår, som for tiden inneholder over 60 000 filer. Vår unike metode for å sammenligne eksempler og søke etter likheter sikrer høy tilskrivelsesgrad og reduserer falske positive til nesten null.

  • Forstå om du er et mål eller et sekundært offer

    Den gjennomsnittlige tiden fra oppdagelse av svært avanserte trusler til respons på disse er vanligvis for lang på grunn av komplekse undersøkelser og prosesser med omvendt utvikling. I dagens digitale tidsalder er det nødvendig at organisasjoner umiddelbart undersøker og prioriterer alle varsler og oppnår kortere responstid. Riktig og rask tilskrivelse bidrar til å forkorte responstiden for hendelser og reduserer også antallet falske positive resultater, og det bidrar til at man kan prioritere hendelser basert på risikonivået.

  • Sette opp riktige fremgangsmåter for begrensning og respons

    Kaspersky Threat Attribution Engine kan suppleres med et abonnement på Kasperskys APT Intelligence Reporting, som gir detaljert informasjon om relaterte APT-aktører. Som abonnent på disse unike rapportene får du kontinuerlig tilgang til APT-undersøkelsene og -oppdagelsene våre, inkludert alle truslene som aldri vil bli offentliggjort. Ved hjelp av denne informasjonen kan du blokkere avanserte angrep via kjente vektorer, minimere eventuelle potensielle skader og forbedre den generelle strategien din for nettsikkerhet.

TEKNISKE DOKUMENTER

Lær mer med tenkningslederskap fra våre globalt anerkjente eksperter innen nettsikkerhet
view now
Kaspersky for Security Operation Centers
33 pages
last ned pdf*
Istandsetting av nasjonale prosjekter for Internett-sikkerhet
12 SIDER
vis nå*
Kaspersky Security for Enterprise
38 Sider
VIS ALLE

Relatert til dette produktet

Proven Intelligence. Guided Defense.

Gir bedrifter et effektivt forsvar mot komplekse trusler og målrettede angrep

Preventing business disruption by eliminating the risks posed by advanced threats

La oss starte en samtale! Ta kontakt hvis du vil snakke med en av våre eksperter om hvordan Kaspersky kan påvirke sikkerhetsstrategien til bedriften din.

TA KONTAKT