Forudgående viden som en strategisk fordel

Under udførelse af deres handlinger følger hackere normalt et sæt af taktikker, teknikker og procedurer. Cybersikkerhedseksperter kan identificere trusselsaktører ved at studere disse elementer. Hurtig og effektiv identifikation af kilden involverer altid et dygtigt team af forskere med erfaring inden for efteranalyse og undersøgelse og er baseret på mange års akkumulerede data. En sådan database bliver en værdifuld ressource, der kan deles som et værktøj.


  • Trusselsidentifikation

    Linker hurtigt et nyt angreb til kendt APT-malware og hjælper med at se højrisikotruslen blandt mindre alvorlige hændelser og træffe rettidige beskyttelsesforanstaltninger.

  • Rettidig reaktion

    Muliggør effektiv efterforskning, isolation og respons baseret på viden om taktikker, teknikker og procedurer, som er specifikke for trusselsaktøren.

  • Selvindlærende program

    Giver sikkerhedsteams mulighed for at tilføje private aktører og objekter til databasen og "lære" produktet at registrere prøver, der minder om filer i deres private samlinger.

  • Privatliv og overholdelse

    Kan implementeres i sikre, isolerede miljøer for at beskytte dine systemer og data samt opfylde alle krav ift. overholdelse.

Brug

  • Identificer trusselsaktøren bag et angreb

    Kaspersky Threat Attribution Engine indeholder en database med APT-malwareprogrammer og rene filer, som Kasperskys eksperter har indsamlet over 22 år. Vi følger 600+ APT-aktører og -kampagner med 120+ APT Intelligence-rapporter, som udgives hvert år. Løbende udvikling sikrer relevansen af vores APT-kollektion, som pt. indeholder 60.000+ filer. Vores unikke patenterede metode til sammenligning af prøver og søgning efter ligheder sikrer en høj kildeidentifikation og reducerer antallet af falske positiver til næsten nul.

  • Forstå, om du er et mål – eller et sekundært offer

    Den gennemsnitlige tid fra registrering til reaktionen af yderst sofistikerede trusler er normalt for lang pga. kompleks undersøgelse og reverse engineering-processer. I vore dages digitale tidsalder er organisationer forpligtet til straks at undersøge og prioritere alle alarmer og gøre responstiden hurtigere. Korrekt og rettidig kildeidentifikation medvirker til at forkorte responstiden for hændelser og reducerer ydermere antallet af falske positiver, hvilket medvirker til at prioritere hændelser baseret på risikoniveau.

  • Konfigurer korrekt isolation og korrekte procedurer for respons

    Kaspersky Threat Attribution Engine kan suppleres med et abonnement på Kasperskys APT Intelligence Reporting, som giver detaljerede oplysninger om relaterede APT-aktører. Som abonnent på disse unikke rapporter får du løbende adgang til vores APT-undersøgelser og opdagelser, herunder alle de trusler, der aldrig vil blive offentliggjort. Ved hjælp af disse oplysninger kan du blokere avancerede angreb via kendte vektorer, minimere risikoen for skader og forbedre din overordnede strategi for cybersikkerhed.

HVIDBØGER

Få mere at vide med tankelederskab fra vores globalt anerkendte eksperter inden for cybersikkerhed

Lad os tale sammen! Du er velkommen til at kontakte os og tale med en af vores eksperter om, hvordan Kasperskys løsninger kan styrke din virksomheds sikkerhedsstrategi.