Kaspersky Threat Analysis

Un conjunto integral de herramientas de análisis de amenazas para acelerar el proceso de investigación y tomar decisiones completamente informadas

Comuníquese con nosotros

Descargue el Datasheet

Descripción general

Al momento de enfrentarse a una posible ciberamenaza, las decisiones que tome resultan cruciales. Además de las tecnologías de análisis de amenazas como los entornos de sandbox, Kaspersky Threat Analysis proporciona tecnologías de semejanza y atribución de última generación: un enfoque de múltiples capas que ofrece análisis de amenazas eficiente para tomar decisiones totalmente informadas al defenderse frente a ataques, incluso antes de que se inicien. Varias herramientas de análisis de amenazas se combinan para permitirles a usted y a su equipo analizar la situación desde todos los ángulos, con una imagen completa del entorno de amenazas, y responder de manera rápida y efectiva.

Sandbox

Un instrumento de elección para la ejecución, análisis y detección seguros de amenazas avanzadas

Tomar una decisión inteligente en función del comportamiento de un objeto mientras se analiza la memoria del proceso, la actividad en la red, etc., es el enfoque óptimo para entender las amenazas dirigidas y personalizadas a las que nos enfrentamos en la actualidad. Kaspersky Research Sandbox es una herramienta avanzada que permite investigar los orígenes de un objeto, recopilar indicadores de compromiso (IOC) basados en el análisis del comportamiento y detectar objetos maliciosos que no se habían visto previamente. Esta solución está disponible en dos modelos de despliegue: en la nube o en las instalaciones.

Tecnología patentada

La tecnología patentada de análisis del comportamiento, con registros detallados e informes exhaustivos, es muy eficaz para poner en evidencia la naturaleza maliciosa de un archivo
Técnicas antievasión

Incorpora todo el conocimiento sobre comportamientos de malware adquirido por Kaspersky y garantiza que el entorno de sandboxing permanezca sin ser detectado
Imágenes personalizadas del sistema operativo

Permite la personalización de las imágenes del sistema operativo invitado, adaptándolas a su entorno real, lo que aumenta la precisión de los resultados de los análisis de amenazas
En la nube o en las instalaciones

Puede desplegarse en entornos seguros y aislados, para garantizar la privacidad de los datos analizados

Atributos

Una herramienta de análisis de malware inigualable que ofrece información sobre el origen del malware y sus posibles autores

Mientras llevan a cabo sus operaciones, los hackers suelen seguir un conjunto de tácticas, técnicas y procedimientos (TTP). Los expertos en ciberseguridad pueden identificar actores de amenazas a través del estudio de estos elementos. Las muestras de código obtenidas a partir de cada actor de amenazas se identifican minuciosamente utilizando métodos exclusivos, de manera que el motor pueda identificar las relaciones entre cualquier archivo desconocido y alguna muestra conocida relacionada a un cierto actor de amenazas. La atribución efectiva y eficiente involucra un equipo de investigadores altamente capacitados y con experiencia en análisis forense e investigación, respaldado por muchos años de datos acumulados. La base de datos resultante se convierte en un recurso valioso, y esto es lo que compartimos como herramienta a través de Kaspersky Threat Attribution Engine. Kaspersky Threat Attribution Engine está disponible en dos modelos de despliegue: en la nube o en las instalaciones.

Atribución de amenazas

Vincule un nuevo ataque rápidamente a actores de amenazas persistentes avanzadas (APT) y al malware que utilizan para ayudar a exponer amenazas de alto riesgo entre incidentes de menor gravedad.
Respuesta oportuna

Permite ejecutar la investigación, contención y respuesta de manera eficaz en función del conocimiento de las tácticas, las técnicas y los procedimientos específicos del ciberdelincuente.
Motor con aprendizaje automático

Le permite a su equipo de seguridad agregar objetos y agentes privados a su base de datos y "educar" al producto para que detecte muestras que son similares a los archivos de sus recopilaciones privadas.
En la nube o en las instalaciones

Puede desplegarse en entornos seguros y aislados, para garantizar la privacidad de los datos analizados

Similitud

Identifica muestras de archivos con funciones similares, para protegerse frente a amenazas desconocidas y evasivas

Para construir una línea efectiva de defensa, no siempre es necesario conocer al enemigo cara a cara. Kaspersky Similarity ayuda a identificar archivos que se parecen y se comportan de maneras similares. Una solución altamente efectiva a la hora de detectar muestras creadas especialmente para evadir tecnologías antimalware tradicionales y desarrollada sobre la base de más de 25 años de experiencia, Kaspersky Similarity ayuda a identificar ciberamenazas en evolución y a reducir significativamente los tiempos de detección.

Revelar puntos ciegos

Encuentre amenazas desconocidas gracias a tecnología de última generación basada en hashes de semejanza exclusivos inventados por expertos de Kaspersky
Respuesta a incidentes

Compare archivos sospechosos con archivos maliciosos similares para detectar amenazas evasivas en la infraestructura
Búsqueda de amenazas

Detecte posibles modificaciones maliciosas en archivos limpios y obtenga IoC compartidos (p. ej., CnC) para archivos maliciosos similares
Análisis de malware

Refuerce sus controles de seguridad con protección frente a nuevas amenazas, utilizando características y comportamientos de objetos maliciosos similares