Kaspersky Threat Attribution Engine
Un avantage stratégique grâce à des connaissances préalables
Associe rapidement une nouvelle attaque à un programme malveillant APT (Advanced Persistent Threat) connu, afin de distinguer les menaces à haut risque des incidents mineurs et prendre sans tarder les mesures de protection qui s'imposent.
Permet d'enquêter efficacement sur les menaces, de les confiner et de fournir une réponse basée sur une excellente connaissance des tactiques, techniques et procédures spécifiques au cybercriminel.
Permet aux équipes de sécurité d'ajouter des acteurs et des objets privés à la base de données du moteur et de lui « apprendre » à détecter les échantillons semblables aux fichiers enregistrés dans leurs collections privées.
Peut être déployé dans des environnements sécurisés, isolés par un espace d'air virtuel, afin de protéger vos systèmes et vos données et de répondre à l'ensemble des exigences en matière de conformité.
- Gouvernement
- Fournisseurs de services managés (MSP)
- Services financiers
- Entreprises
L'utilisation
Identifiez le cybercriminel qui se cache derrière une attaque
Kaspersky Threat Attribution Engine intègre une base de données d'échantillons de programmes malveillants APT et de fichiers sains collectés par les experts Kaspersky au cours des 22 dernières années. Nous effectuons le suivi de plus de 600 acteurs et campagnes APT et publions chaque année plus de 120 rapports de surveillance des menaces APT. Nos recherches permanentes garantissent la pertinence de notre collection APT, qui contient aujourd'hui plus de 60 000 fichiers. Notre méthode exclusive de comparaison des échantillons en vue d'identifier leurs similitudes assure un taux d'attribution élevé et un volume de faux positifs quasiment nul.
Déterminez si vous êtes la cible ou la victime collatérale d'une attaque
Le délai moyen d'intervention après la détection de menaces très sophistiquées est généralement trop long, en raison de la complexité des processus d'enquête et de reverse engineering. À l'ère du numérique, les entreprises sont tenues d'examiner et de hiérarchiser instantanément chaque alerte, tout en accélérant leurs temps d'intervention. L'attribution correcte et rapide des menaces permet de raccourcir les délais de réponse aux incidents et réduit également le nombre de faux positifs, permettant ainsi de hiérarchiser les incidents en fonction de leur niveau de risque.
Mettez en place des procédures appropriées pour le confinement et la réponse aux menaces
Kaspersky Threat Attribution Engine peut être complété par un abonnement aux rapports APT Intelligence Reporting de Kaspersky, qui fournissent des informations détaillées sur les cybercriminels impliqués. En vous abonnant à ces rapports, vous bénéficiez d'un accès permanent à nos enquêtes et à nos découvertes en matière d'APT, y compris sur toutes les menaces qui ne sont jamais révélées au public. À l'aide de ces informations, vous pouvez bloquer des attaques avancées passant par des vecteurs connus, limiter les dégâts potentiels et améliorer votre stratégie de cybersécurité.
LIVRES BLANCS
Rubriques liées à ce produit
Engageons la conversation ! Pour échanger avec nos experts sur ce que Kaspersky peut apporter à la stratégie de sécurité de votre entreprise, n'hésitez pas à nous contacter.