HjemEnterprise SecurityProdukterKaspersky Threat Attribution Engine

    product-icon

    PRODUKT

    Kaspersky Threat Attribution Engine

    Et uovertruffen analyseværktøj til malware giver indsigt i oprindelsen af malware og dens eventuelle forfattere

    KONTAKT OS

    Download datablad* (2 SIDER)

    Download Whitepaper* (9 SIDER)

    Forudgående viden som en strategisk fordel

    Under udførelse af deres handlinger følger hackere normalt et sæt af taktikker, teknikker og procedurer. Cybersikkerhedseksperter kan identificere trusselsaktører ved at studere disse elementer. Hurtig og effektiv identifikation af kilden involverer altid et dygtigt team af forskere med erfaring inden for efteranalyse og undersøgelse og er baseret på mange års akkumulerede data. En sådan database bliver en værdifuld ressource, der kan deles som et værktøj.

    • Trusselsidentifikation

      Linker hurtigt et nyt angreb til kendt APT-malware og hjælper med at se højrisikotruslen blandt mindre alvorlige hændelser og træffe rettidige beskyttelsesforanstaltninger.

    • Rettidig reaktion

      Muliggør effektiv efterforskning, isolation og respons baseret på viden om taktikker, teknikker og procedurer, som er specifikke for trusselsaktøren.

    • Selvindlærende program

      Giver sikkerhedsteams mulighed for at tilføje private aktører og objekter til databasen og "lære" produktet at registrere prøver, der minder om filer i deres private samlinger.

    • Privatliv og overholdelse

      Kan implementeres i sikre, isolerede miljøer for at beskytte dine systemer og data samt opfylde alle krav ift. overholdelse.

    Velegnet til

    Brug

    • Identificer trusselsaktøren bag et angreb

      Kaspersky Threat Attribution Engine indeholder en database med APT-malwareprogrammer og rene filer, som Kasperskys eksperter har indsamlet over 22 år. Vi følger 600+ APT-aktører og -kampagner med 120+ APT Intelligence-rapporter, som udgives hvert år. Løbende udvikling sikrer relevansen af vores APT-kollektion, som pt. indeholder 60.000+ filer. Vores unikke patenterede metode til sammenligning af prøver og søgning efter ligheder sikrer en høj kildeidentifikation og reducerer antallet af falske positiver til næsten nul.

    • Forstå, om du er et mål – eller et sekundært offer

      Den gennemsnitlige tid fra registrering til reaktionen af yderst sofistikerede trusler er normalt for lang pga. kompleks undersøgelse og reverse engineering-processer. I vore dages digitale tidsalder er organisationer forpligtet til straks at undersøge og prioritere alle alarmer og gøre responstiden hurtigere. Korrekt og rettidig kildeidentifikation medvirker til at forkorte responstiden for hændelser og reducerer ydermere antallet af falske positiver, hvilket medvirker til at prioritere hændelser baseret på risikoniveau.

    • Konfigurer korrekt isolation og korrekte procedurer for respons

      Kaspersky Threat Attribution Engine kan suppleres med et abonnement på Kasperskys APT Intelligence Reporting, som giver detaljerede oplysninger om relaterede APT-aktører. Som abonnent på disse unikke rapporter får du løbende adgang til vores APT-undersøgelser og opdagelser, herunder alle de trusler, der aldrig vil blive offentliggjort. Ved hjælp af disse oplysninger kan du blokere avancerede angreb via kendte vektorer, minimere risikoen for skader og forbedre din overordnede strategi for cybersikkerhed.

    HVIDBØGER

    Få mere at vide med tankelederskab fra vores globalt anerkendte eksperter inden for cybersikkerhed

    SOC powered by Kaspersky Lab download PDF*
    SOC powered by Kaspersky Lab 19 SIDER
    Empowering National Cybersecurity Projects Vis PDF*
    Empowering National Cybersecurity Projects 12 sider
    Katalog over virksomhedsløsninger vis nu*
    Katalog over virksomhedsløsninger 38 SIDER
    VIS ALLE

    Lad os tale sammen! Du er velkommen til at kontakte os og tale med en af vores eksperter om, hvordan Kasperskys løsninger kan styrke din virksomheds sikkerhedsstrategi.

    KONTAKT OS