Skip to main
Produit

Kaspersky Threat Attribution Engine

Un outil d'analyse incomparable des programmes malveillants donnant des informations sur leurs origines et leurs auteurs potentiels
NOUS CONTACTERTélécharger les fiches techniques(2 Pages)Télécharger le livre blanc(9 Pages)

Un avantage stratégique grâce à des connaissances préalables

Les pirates suivent généralement un ensemble de tactiques, techniques et procédures. L'étude de ces éléments permet ensuite aux experts en cybersécurité d'identifier les cybercriminels. L'attribution efficace des menaces est toujours le résultat du travail d'une équipe de chercheurs hautement qualifiés ayant acquis de l'expérience dans le domaine du cyberdiagnostic et de l'enquête, et s'appuie sur des volumes de données équivalant à plusieurs années de travail. Ces bases de données constituent alors une ressource précieuse pouvant être partagée sous forme d'outil.
Attribution des menaces

Associe rapidement une nouvelle attaque à un programme malveillant APT (Advanced Persistent Threat) connu, afin de distinguer les menaces à haut risque des incidents mineurs et prendre sans tarder les mesures de protection qui s'imposent.

Réponse rapide

Permet d'enquêter efficacement sur les menaces, de les confiner et de fournir une réponse basée sur une excellente connaissance des tactiques, techniques et procédures spécifiques au cybercriminel.

Moteur de machine learning

Permet aux équipes de sécurité d'ajouter des acteurs et des objets privés à la base de données du moteur et de lui « apprendre » à détecter les échantillons semblables aux fichiers enregistrés dans leurs collections privées.

Confidentialité et conformité

Peut être déployé dans des environnements sécurisés, isolés par un espace d'air virtuel, afin de protéger vos systèmes et vos données et de répondre à l'ensemble des exigences en matière de conformité.

Structures cibles

L'utilisation

  • Identifiez le cybercriminel qui se cache derrière une attaque

    Kaspersky Threat Attribution Engine intègre une base de données d'échantillons de programmes malveillants APT et de fichiers sains collectés par les experts Kaspersky au cours des 22 dernières années. Nous effectuons le suivi de plus de 600 acteurs et campagnes APT et publions chaque année plus de 120 rapports de surveillance des menaces APT. Nos recherches permanentes garantissent la pertinence de notre collection APT, qui contient aujourd'hui plus de 60 000 fichiers. Notre méthode exclusive de comparaison des échantillons en vue d'identifier leurs similitudes assure un taux d'attribution élevé et un volume de faux positifs quasiment nul.

  • Déterminez si vous êtes la cible ou la victime collatérale d'une attaque

    Le délai moyen d'intervention après la détection de menaces très sophistiquées est généralement trop long, en raison de la complexité des processus d'enquête et de reverse engineering. À l'ère du numérique, les entreprises sont tenues d'examiner et de hiérarchiser instantanément chaque alerte, tout en accélérant leurs temps d'intervention. L'attribution correcte et rapide des menaces permet de raccourcir les délais de réponse aux incidents et réduit également le nombre de faux positifs, permettant ainsi de hiérarchiser les incidents en fonction de leur niveau de risque.

  • Mettez en place des procédures appropriées pour le confinement et la réponse aux menaces

    Kaspersky Threat Attribution Engine peut être complété par un abonnement aux rapports APT Intelligence Reporting de Kaspersky, qui fournissent des informations détaillées sur les cybercriminels impliqués. En vous abonnant à ces rapports, vous bénéficiez d'un accès permanent à nos enquêtes et à nos découvertes en matière d'APT, y compris sur toutes les menaces qui ne sont jamais révélées au public. À l'aide de ces informations, vous pouvez bloquer des attaques avancées passant par des vecteurs connus, limiter les dégâts potentiels et améliorer votre stratégie de cybersécurité.

Rubriques liées à ce produit

L'association de technologies de protection de pointe, d'une Threat Intelligence unique et d'une expertise reconnue renforce la capacité de votre SOC à lutter contre des menaces de plus en plus sophistiquées

Des systèmes de défense efficaces pour votre entreprise contre les menaces complexes et les attaques ciblées

Mettez en place une protection efficace et renforcée en utilisant une réponse automatisée et une analyse simplifiée des causes profondes.

Engageons la conversation ! Pour échanger avec nos experts sur ce que Kaspersky peut apporter à la stratégie de sécurité de votre entreprise, n'hésitez pas à nous contacter.

NOUS CONTACTER