Information som strategisk fördel

Hackare använder vanligtvis en viss taktik, vissa tekniker och vissa procedurer. Cybersäkerhetsexperter kan identifiera hotaktörer genom att studera de elementen. För att kunna identifiera aktörer på ett effektivt sätt måste man ha ett mycket skickligt team med forskare med erfarenhet av kriminalteknik och utredning, och den typen av identifiering är baserad på många års insamlade data. Den typen av databas blir en värdefull resurs som kan delas som ett verktyg.


  • Hotattribut

    Gör det möjligt att snabbt länka nya attacker till kända skadliga APT-programvaror för att kunna identifiera hoten med hög risk bland de mindre allvarliga incidenterna och utföra lämpliga skyddsåtgärder.

  • Snabba svar

    Gör det möjligt att utreda, innesluta och svara baserat på den taktik, den teknik och de procedurer som är specifika för hotaktören.

  • Självlärande motor

    Gör det möjligt för säkerhetsteam att lägga till privata aktörer och objekt i sin databas och träna produkten att identifiera prov som liknar filer i deras privata samlingar.

  • Integritet och efterlevnad

    Kan driftsättas i säkra avgränsade miljöer för att skydda dina system och data och uppfylla alla efterlevnadskrav.

Användning

  • Identifiera hotaktörer bakom attacker

    Kaspersky Threat Attribution Engine innehåller en databas med prov på skadliga APT-programvaror och -filer som har samlats in av Kaspersky-experter under 22 år. Vi spårar mer än 600 APT-aktörer och publicerar mer än 120-informationsrapporter varje år. Vi forskar för att se till att vår APT-samling med mer än 60 000 filer är relevant. Vår unika metod för att jämföra prov och söka efter likheter ger oss en hög identifieringsfrekvens och innebär att mängden falska positiva resultat nästan är noll.

  • Förstå om du är ett mål eller ett sekundärt offer

    Den genomsnittliga tiden från upptäckt till svar på mycket avancerade hot är vanligtvis för lång på grund av komplexa utredningar och processer för att få tillgång till programkoden. I dagens digitala tidsålder måste företag omedelbart undersöka och prioritera alla varningar, och minska svarstiden. Genom att snabbt identifiera rätt aktör går det att förkorta svarstiden för incidenter och minska antal falska positiva resultat, vilket hjälper till att prioritera incidenter baserat på deras risknivå.

  • Använda rätt inneslutnings- och svarsprocedurer

    Du kan komplettera Kaspersky Threat Attribution Engine med en prenumeration på Kasperskys APT Intelligence Reporting som ger dig detaljerad information om relaterade APT-aktörer. Som prenumerant på de här unika rapporterna får du tillgång till våra APT-undersökningar och -upptäckter, inklusive hot som aldrig offentliggörs. Med hjälp av den här informationen kan du blockera avancerade attacker via kända vektorer, minimera potentiella skador och förbättra din cybersäkerhetsstrategi.

WHITE PAPERS

Lär dig mer med tankeledarskap från våra globalt erkända experter på cybersäkerhet

Kontakta oss! Kontakta oss för att prata med någon av våra experter om hur Kaspersky kan förbättra din säkerhetsstrategi.