Kaspersky Threat Attribution Engine
Conocimiento previo para obtener una ventaja estratégica
Vincula rápidamente un nuevo ataque con un malware de amenaza avanzada persistente (APT) conocido, lo que ayuda a distinguir la amenaza de alto riesgo entre incidentes de menor gravedad y a adoptar medidas de protección oportunas.
Al conocer las tácticas, las técnicas y los procedimientos concretos que emplean los actores de amenazas, podrá beneficiarse de procesos de investigación, contención y respuesta eficaces.
Permite a los equipos de seguridad incorporar actores y objetos a su base de datos y "entrenar" al producto para que detecte muestras similares a los archivos almacenados en sus ubicaciones privadas.
Esta solución se puede implementar en entornos seguros y aislados para proteger sus sistemas y datos y, al mismo tiempo, cumplir los requisitos normativos pertinentes.
- Sector Público
- Proveedores de servicios de seguridad gestionados
- Servicios financieros
- Empresas
Uso
Identifique el actor de amenazas responsable del ataque
Kaspersky Threat Attribution Engine incorpora una base de datos compuesta por muestras de malware de APT y archivos limpios que los expertos de Kaspersky han recopilado a lo largo de más de 22 años. Realizamos el seguimiento de más de 600 actores y campañas de APT y, cada año, publicamos más de 120 informes sobre inteligencia de APT. Esta continua investigación permite que nuestra base de datos de APT, que actualmente contiene más de 60 000 archivos, incluya siempre datos relevantes. Nuestro exclusivo método patentado de comparación de muestras y búsqueda de similitudes garantiza una alta tasa de atribución y reduce los falsos positivos prácticamente a cero.
Distinga si es el objetivo del ataque o una víctima secundaria
El tiempo medio entre la detección y la respuesta suele ser demasiado largo en casos de amenazas muy sofisticadas debido al empleo de complejos procesos de investigación e ingeniería inversa. En la era digital actual, las organizaciones están obligadas a investigar y priorizar de manera inmediata todas las alertas, y a acelerar el tiempo de respuesta. Una atribución correcta y precisa permite reducir los tiempos de respuesta ante incidentes y el número de falsos positivos, lo cual facilita, en última instancia, la priorización de incidentes según su nivel de riesgo.
Determine los procedimientos de contención y respuesta adecuados
Kaspersky Threat Attribution Engine se puede complementar con una suscripción a APT Intelligence Reporting de Kaspersky, que proporciona información detallada sobre los actores de APT relacionados. Al suscribirse a estos informes exclusivos, tendrá acceso continuo a nuestras investigaciones y descubrimientos sobre las APT, incluidas todas aquella amenazas que no se harán públicas en ningún momento. Disponer de esta información le permite bloquear ataques avanzados a través de vectores conocidos, minimizar posibles daños y mejorar su estrategia de ciberseguridad a nivel general.
DOCUMENTACIÓN TÉCNICA
Productos relacionados
¡Empecemos a hablar! Converse con uno de nuestros expertos acerca de cómo Kaspersky puede proporcionar información para su estrategia de seguridad corporativa. Póngase en contacto con nosotros.