Знания как стратегическое преимущество
Как правило, злоумышленники действуют в соответствии с определенной тактикой, техниками и процедурами. Изучив их, эксперты по кибербезопасности могут определить авторов угрозы. Для эффективной атрибуции угроз необходима команда исследователей со знаниями в криминалистике и с опытом расследований, а также данные, накопленные за долгие годы борьбы с киберпреступностью. Эти сведения – ценный ресурс, который может принести пользу множеству организаций.
Преимущества
Идентификация злоумышленников
База данных Kaspersky Threat Attribution Engine содержит экземпляры вредоносного ПО, собранного «Лабораторией Касперского» за 22 года работы. Мы отслеживаем более 600 киберпреступников и APT-кампаний и ежегодно составляем свыше 120 аналитических отчетов. Непрерывные исследования помогают нам поддерживать коллекцию APT-угроз в актуальном состоянии. В настоящий момент она содержит более 60 тысяч файлов. Наш уникальный метод сравнения экземпляров и выявления сходств между ними обеспечивает высокую точность атрибуции и минимизирует количество ложноположительных срабатываний.
Определение уровня риска
Сложные методы расследования и обратной разработки замедляют реагирование на продвинутые угрозы. Однако современным организациям необходимо мгновенно расследовать и приоритизировать оповещения систем безопасности и сокращать время отклика. Правильная и своевременная атрибуция помогает быстрее принимать ответные меры, снижать количество ложноположительных срабатываний и приоритизировать инциденты с учетом уровня риска.
Процедуры сдерживания угроз и реагирования на них
В дополнение к Kaspersky Threat Attribution Engine можно оформить подписку на аналитические отчеты об APT-угрозах, чтобы получать подробную информацию о деятельности киберпреступников. Вы получите доступ к уникальным результатам расследований по всем APT-угрозам – даже к тем, которые никогда не будут опубликованы. С помощью этих данных вы сможете блокировать продвинутые атаки, векторы которых уже известны, минимизировать потенциальный ущерб и совершенствовать общую стратегию кибербезопасности вашей организации.
