Skip to main
PRODUKT

Kaspersky Threat Attribution Engine

Et uovertruffen analyseværktøj til malware giver indsigt i oprindelsen af malware og dens eventuelle forfattere
KONTAKT OSDownload datablad(2 SIDER)Download Whitepaper(9 SIDER)

Forudgående viden som en strategisk fordel

Under udførelse af deres handlinger følger hackere normalt et sæt af taktikker, teknikker og procedurer. Cybersikkerhedseksperter kan identificere trusselsaktører ved at studere disse elementer. Hurtig og effektiv identifikation af kilden involverer altid et dygtigt team af forskere med erfaring inden for efteranalyse og undersøgelse og er baseret på mange års akkumulerede data. En sådan database bliver en værdifuld ressource, der kan deles som et værktøj.
Trusselsidentifikation

Linker hurtigt et nyt angreb til kendt APT-malware og hjælper med at se højrisikotruslen blandt mindre alvorlige hændelser og træffe rettidige beskyttelsesforanstaltninger.

Rettidig reaktion

Muliggør effektiv efterforskning, isolation og respons baseret på viden om taktikker, teknikker og procedurer, som er specifikke for trusselsaktøren.

Selvindlærende program

Giver sikkerhedsteams mulighed for at tilføje private aktører og objekter til databasen og "lære" produktet at registrere prøver, der minder om filer i deres private samlinger.

Privatliv og overholdelse

Kan implementeres i sikre, isolerede miljøer for at beskytte dine systemer og data samt opfylde alle krav ift. overholdelse.

Velegnet til

Brug

  • Identificer trusselsaktøren bag et angreb

    Kaspersky Threat Attribution Engine indeholder en database med APT-malwareprogrammer og rene filer, som Kasperskys eksperter har indsamlet over 22 år. Vi følger 600+ APT-aktører og -kampagner med 120+ APT Intelligence-rapporter, som udgives hvert år. Løbende udvikling sikrer relevansen af vores APT-kollektion, som pt. indeholder 60.000+ filer. Vores unikke patenterede metode til sammenligning af prøver og søgning efter ligheder sikrer en høj kildeidentifikation og reducerer antallet af falske positiver til næsten nul.

  • Forstå, om du er et mål – eller et sekundært offer

    Den gennemsnitlige tid fra registrering til reaktionen af yderst sofistikerede trusler er normalt for lang pga. kompleks undersøgelse og reverse engineering-processer. I vore dages digitale tidsalder er organisationer forpligtet til straks at undersøge og prioritere alle alarmer og gøre responstiden hurtigere. Korrekt og rettidig kildeidentifikation medvirker til at forkorte responstiden for hændelser og reducerer ydermere antallet af falske positiver, hvilket medvirker til at prioritere hændelser baseret på risikoniveau.

  • Konfigurer korrekt isolation og korrekte procedurer for respons

    Kaspersky Threat Attribution Engine kan suppleres med et abonnement på Kasperskys APT Intelligence Reporting, som giver detaljerede oplysninger om relaterede APT-aktører. Som abonnent på disse unikke rapporter får du løbende adgang til vores APT-undersøgelser og opdagelser, herunder alle de trusler, der aldrig vil blive offentliggjort. Ved hjælp af disse oplysninger kan du blokere avancerede angreb via kendte vektorer, minimere risikoen for skader og forbedre din overordnede strategi for cybersikkerhed.

HVIDBØGER

Få mere at vide med tankelederskab fra vores globalt anerkendte eksperter inden for cybersikkerhed
view now
Kaspersky for Security Operation Centers
33 pages
Vis PDF*
Empowering National Cybersecurity Projects
12 sider
vis nu*
Kaspersky Security for Enterprise
38 SIDER
VIS ALLE

Relateret til dette produkt

Proven Intelligence. Guided Defense.

Beskytter virksomheden effektivt mod komplekse trusler og målrettede angreb

Preventing business disruption by eliminating the risks posed by advanced threats

Lad os tale sammen! Du er velkommen til at kontakte os og tale med en af vores eksperter om, hvordan Kasperskys løsninger kan styrke din virksomheds sikkerhedsstrategi.

KONTAKT OS