Skip to main
PRODUCTO

Kaspersky Threat Attribution Engine

Una herramienta inigualable de análisis de malware que proporciona información sobre su origen y sus posibles autores
CONTACTODescargar ficha del producto(2 PÁGINAS)Descargar documentación técnica(9 PÁGINAS)

Conocimiento previo para obtener una ventaja estratégica

Por lo general, los hackers hacen uso de una serie de tácticas, técnicas y procedimientos para llevar a cabo sus operaciones. Los expertos en ciberseguridad analizan estos elementos para identificar a los actores de amenazas. En este sentido, un proceso de atribución eficaz y eficiente requiere siempre un equipo de expertos en ciencia forense e investigación altamente cualificado, y se basa en datos que se acumulan a lo largo de muchos años. Esta especie de base de datos se convierte en un valioso recurso que se puede compartir para utilizarlo como herramienta.
Atribución de amenazas

Vincula rápidamente un nuevo ataque con un malware de amenaza avanzada persistente (APT) conocido, lo que ayuda a distinguir la amenaza de alto riesgo entre incidentes de menor gravedad y a adoptar medidas de protección oportunas.

Respuesta precisa

Al conocer las tácticas, las técnicas y los procedimientos concretos que emplean los actores de amenazas, podrá beneficiarse de procesos de investigación, contención y respuesta eficaces.

Motor de autoaprendizaje

Permite a los equipos de seguridad incorporar actores y objetos a su base de datos y "entrenar" al producto para que detecte muestras similares a los archivos almacenados en sus ubicaciones privadas.

Privacidad y conformidad con la normativa

Esta solución se puede implementar en entornos seguros y aislados para proteger sus sistemas y datos y, al mismo tiempo, cumplir los requisitos normativos pertinentes.

Adecuado para

Uso

  • Identifique el actor de amenazas responsable del ataque

    Kaspersky Threat Attribution Engine incorpora una base de datos compuesta por muestras de malware de APT y archivos limpios que los expertos de Kaspersky han recopilado a lo largo de más de 22 años. Realizamos el seguimiento de más de 600 actores y campañas de APT y, cada año, publicamos más de 120 informes sobre inteligencia de APT. Esta continua investigación permite que nuestra base de datos de APT, que actualmente contiene más de 60 000 archivos, incluya siempre datos relevantes. Nuestro exclusivo método patentado de comparación de muestras y búsqueda de similitudes garantiza una alta tasa de atribución y reduce los falsos positivos prácticamente a cero.

  • Distinga si es el objetivo del ataque o una víctima secundaria

    El tiempo medio entre la detección y la respuesta suele ser demasiado largo en casos de amenazas muy sofisticadas debido al empleo de complejos procesos de investigación e ingeniería inversa. En la era digital actual, las organizaciones están obligadas a investigar y priorizar de manera inmediata todas las alertas, y a acelerar el tiempo de respuesta. Una atribución correcta y precisa permite reducir los tiempos de respuesta ante incidentes y el número de falsos positivos, lo cual facilita, en última instancia, la priorización de incidentes según su nivel de riesgo.

  • Determine los procedimientos de contención y respuesta adecuados

    Kaspersky Threat Attribution Engine se puede complementar con una suscripción a APT Intelligence Reporting de Kaspersky, que proporciona información detallada sobre los actores de APT relacionados. Al suscribirse a estos informes exclusivos, tendrá acceso continuo a nuestras investigaciones y descubrimientos sobre las APT, incluidas todas aquella amenazas que no se harán públicas en ningún momento. Disponer de esta información le permite bloquear ataques avanzados a través de vectores conocidos, minimizar posibles daños y mejorar su estrategia de ciberseguridad a nivel general.

DOCUMENTACIÓN TÉCNICA

Obtenga más información sobre el liderazgo intelectual de nuestros expertos en ciberseguridad mundialmente reconocidos
Ver ahora
Centros de operación de seguridad de Kaspersky
33 pages
VEA EL PDF*
Cómo potenciar proyectos de ciberseguridad nacional
12 PÁGINAS
ver ahora*
Kaspersky Security for Enterprise
35 PÁGINAS
VER TODO

Productos relacionados

Inteligencia comprobada. Protección asistida.

Descubra amenazas avanzadas de red ocultas bajo el radar de la protección perimetral

Evite la interrupción de las actividades comerciales mediante la eliminación de los riesgos que plantean las amenazas avanzadas

¡Empecemos a hablar! Converse con uno de nuestros expertos acerca de cómo Kaspersky puede proporcionar información para su estrategia de seguridad corporativa. Póngase en contacto con nosotros.

CONTACTO