Kaspersky Threat Attribution Engine – передовой аналитический инструмент для определения источника и авторов вредоносного ПО. Знание тактики, техник и процедур злоумышленников позволяет эффективно расследовать и сдерживать угрозы, а также реагировать на них.
Атрибуция угроз
Система атрибуции «Лаборатории Касперского» сопоставляет новые атаки с известными APT-угрозами, позволяя отличить серьезные случаи от незначительных инцидентов и вовремя принять защитные меры.
Самообучающаяся система
ИБ-отделы могут добавлять киберпреступников и объекты в базу данных системы, таким образом обучая ее распознавать аналогичные экземпляры.
Конфиденциальность и соблюдение нормативных требований
Система атрибуции угроз может работать в изолированных средах, защищая их и данные и помогая соблюдать нормативные требования.
Идентификация злоумышленников
База данных Kaspersky Threat Attribution Engine содержит экземпляры вредоносного ПО, собранного «Лабораторией Касперского» за 22 года работы. Непрерывные исследования помогают поддерживать коллекцию APT-угроз в актуальном состоянии. В настоящий момент база содержит более 60 тысяч файлов. Уникальный метод сравнения экземпляров и выявления сходств между ними обеспечивает высокую точность атрибуции и минимизирует количество ложноположительных срабатываний.
Определение уровня риска
Сложные методы расследования и обратной разработки замедляют реагирование на продвинутые угрозы. Однако современным организациям необходимо мгновенно расследовать и приоритизировать оповещения систем безопасности и сокращать время отклика. Правильная и своевременная атрибуция помогает быстрее принимать ответные меры, снижать количество ложноположительных срабатываний и приоритизировать инциденты с учетом уровня риска.
Процедуры сдерживания угроз и реагирования на них
В дополнение к Kaspersky Threat Attribution Engine можно оформить подписку на аналитические отчеты об APT-угрозах, чтобы получать подробную информацию о деятельности киберпреступников.