La prevenzione come vantaggio strategico

Associa rapidamente un nuovo attacco ai malware APT (Advanced Persistent Threat) noti e aiuta a distinguere le minacce critiche da quelle meno pericolose, consentendo di adottare tempestivamente le dovute misure di protezione.

Garantisce attività efficaci di investigation, contenimento e risposta alle minacce basate sulle informazione relative alle tattiche, tecniche e procedure specifiche dei diversi attori.

Consente ai security team di aggiungere oggetti e attori privati al database, "educando" il prodotto a identificare campioni simili ai file presenti nelle raccolte private.

Questa soluzione può essere distribuita in ambienti air-gap sicuri per proteggere i sistemi e i dati, soddisfando al contempo eventuali requisiti di compliance.
- Pubblica Amministrazione
- Managed Security Service Provider
- Servizi finanziari
- Aziende Enterprise
L'uso
Identificazione degli attori che hanno sferrato gli attacchi
Kaspersky Threat Attribution Engine incorpora un database con campioni di malware APT e file raccolti dagli esperti di Kaspersky in oltre 22 anni di lavoro. Monitoriamo oltre 600 campagne e attori APT rilasciando oltre 120 APT Intelligence Report all'anno. La nostra analisi continua assicura l'aggiornamento della raccolta di APT che attualmente contiene oltre 60.000 file. Il nostro esclusivo metodo di confronto dei campioni e la ricerca di similitudini garantisce un tasso elevato di attribuzione e riduce quasi a zero l'incidenza dei falsi positivi.
Bersaglio primario o vittima collaterale?
Il tempo trascorso tra il rilevamento di una minaccia altamente sofisticata e la corretta risposta è in media troppo lungo, a causa dei complessi processi di investigation e reverse engineering. Nell'odierna era digitale, le organizzazioni sono chiamate ad analizzare immediatamente le minacce rilevate, assegnando priorità agli avvisi, per accelerare i tempi di risposta. Un'attribuzione corretta e tempestiva aiuta a ridurre i tempi di incident response e il numero di falsi positivi, consentendo di definire le priorità degli incidenti in base al loro livello di rischio.
Configurazione delle corrette procedure di contenimento e incident response
Oltre a Kaspersky Threat Attribution Engine è possibile acquistare la subscription a Kaspersky APT Intelligence Reporting, un servizio in grado di fornire informazioni dettagliate sugli attori APT. Grazie a questa subscription potrete consultare i nostri dati sulle investigation di attacchi APT e i relativi risultati, comprese tutte quelle minacce che non saranno mai rese pubbliche. Queste informazioni vi consentiranno di bloccare gli attacchi avanzati tramite vettori noti, ridurre al minimo i danni potenziali e migliorare la vostra strategia generale di Cybersecurity.
WHITEPAPER
Parliamone! Confrontatevi con i nostri esperti per capire come le soluzioni Kaspersky possono ispirare la vostra strategia di sicurezza aziendale.