作为战略优势的预备知识
在进行操作时,黑客通常会遵循一套策略、技术和程序。网络安全专家可通过学习这些因素来识别威胁发起者。始终需要一支拥有取证和调查方面经验的高技能研究人员团队并基于多年积累的宝贵数据来实现有效、高效的归因。这种数据库成为一种可作为工具共享的宝贵资源。
威胁归因
将新的攻击与已知 APT 恶意软件快速链接,从而有助于发现不太严重事件中的高风险威胁,并及时采取保护措施。
及时响应
基于对威胁发起者特定的策略、技术和程序的了解,进行有效地调查、控制和响应。
自我学习引擎
使安全团队能够向其数据库添加私人发起者和对象,并为产品“提供”功能,以检测与其私人数据库中文件类似的样本。
隐私和合规性
可在安全严密的环境中进行部署,以保护您的系统和数据,并满足任何合规要求。
用途
识别攻击背后的威胁发起者
Kaspersky Threat Attribution Engine 整合了卡巴斯基专家 22 多年来收集的 APT 恶意软件样本和安全文件数据库。我们对 600 多个 APT 发起者和活动进行跟踪,每年发布 120 多份 APT 情报报告。持续的研究可确保当前包含 60K+ 个文件的 APT 收集的相关性。我们采用独特的比较样本和搜索相似之处的专利方法,可确保具有高归因率且将误报降低至几乎为零。
了解您是否为一个目标或次要受害者
由于调查和逆向工程流程复杂,对高度复杂威胁进行检测和响应的平均时间通常太长。在当今的数字时代,组织有义务立即对所有警报进行调查和确定其优先级,并加速响应时间。正确且及时的归因有助于缩短事件响应时间,还可以减少误报的数量,从而帮助根据事件的风险级别确定其优先级。
制定适当的控制和响应程序
Kaspersky Threat Attribution Engine 可以通过订阅卡巴斯基的 APT 情报报告进行补充,该报告提供有关相关 APT 发起者的详细信息。作为这些独特报告的订阅用户,您将持续接收对我们 APT 调查和发现的访问权限,包括所有永远不会被公开的威胁。凭借此信息,您可以拦截通过已知向量发起的高级攻击、最大程度降低潜在损失,以及增强您的总体网络安全战略。
让我们开始对话!要与专家讨论卡巴斯基如何支持企业的安全策略,请与我们联系。