Information som strategisk fördel

Gör det möjligt att snabbt länka nya attacker till kända skadliga APT-programvaror för att kunna identifiera hoten med hög risk bland de mindre allvarliga incidenterna och utföra lämpliga skyddsåtgärder.

Gör det möjligt att utreda, innesluta och svara baserat på den taktik, den teknik och de procedurer som är specifika för hotaktören.

Gör det möjligt för säkerhetsteam att lägga till privata aktörer och objekt i sin databas och träna produkten att identifiera prov som liknar filer i deras privata samlingar.

Kan driftsättas i säkra avgränsade miljöer för att skydda dina system och data och uppfylla alla efterlevnadskrav.
- Myndigheter
- Leverantörer av hanterade säkerhetstjänster
- Finansiella tjänster
- Stora företag
Användning
Identifiera hotaktörer bakom attacker
Kaspersky Threat Attribution Engine innehåller en databas med prov på skadliga APT-programvaror och -filer som har samlats in av Kaspersky-experter under 22 år. Vi spårar mer än 600 APT-aktörer och publicerar mer än 120-informationsrapporter varje år. Vi forskar för att se till att vår APT-samling med mer än 60 000 filer är relevant. Vår unika metod för att jämföra prov och söka efter likheter ger oss en hög identifieringsfrekvens och innebär att mängden falska positiva resultat nästan är noll.
Förstå om du är ett mål eller ett sekundärt offer
Den genomsnittliga tiden från upptäckt till svar på mycket avancerade hot är vanligtvis för lång på grund av komplexa utredningar och processer för att få tillgång till programkoden. I dagens digitala tidsålder måste företag omedelbart undersöka och prioritera alla varningar, och minska svarstiden. Genom att snabbt identifiera rätt aktör går det att förkorta svarstiden för incidenter och minska antal falska positiva resultat, vilket hjälper till att prioritera incidenter baserat på deras risknivå.
Använda rätt inneslutnings- och svarsprocedurer
Du kan komplettera Kaspersky Threat Attribution Engine med en prenumeration på Kasperskys APT Intelligence Reporting som ger dig detaljerad information om relaterade APT-aktörer. Som prenumerant på de här unika rapporterna får du tillgång till våra APT-undersökningar och -upptäckter, inklusive hot som aldrig offentliggörs. Med hjälp av den här informationen kan du blockera avancerade attacker via kända vektorer, minimera potentiella skador och förbättra din cybersäkerhetsstrategi.
WHITE PAPERS
Kontakta oss! Kontakta oss för att prata med någon av våra experter om hur Kaspersky kan förbättra din säkerhetsstrategi.