Kaspersky představuje řešení Threat Attribution Engine

19. 6. 2020
Doba čtení: 2 minuty

Sdílet

 Autor: Kaspersky
Modul Kaspersky Threat Attribution Engine přináší automatizovanou klasifikaci a identifikaci sofistikovaného malwaru spojenou s pokročilým reportingem.

Společnost Kaspersky vydala nové řešení Threat Attribution Engine, jehož cílem je pomoci analytikům SOC a pracovníkům specializujícím se na prvotní akce na incidenty přiřadit vzorky malwaru k již dříve odhaleným skupinám APT.

Výrobce uvádí, že díky své proprietární metodě je řešení schopné porovnat objevený škodlivý kód s jednou z největších databází malwaru v oboru a na základě podobnosti kódu jej spojí s konkrétní skupinou nebo kampaní APT.

Threat Attribution Engine vychází z interního nástroje používaného týmem kyberbezpečnostních odborníků Kaspersky Global Research and Analysis Team, jenž se v minulosti podílel na vyšetřování významných incidentů.

Aby bylo možné určit, zda hrozba souvisí se známou skupinou APT nebo její kampaní, řešení automaticky rozloží nově nalezený škodlivý soubor na menší binární díly. Poté je porovná s více než 60 000 APT soubory, které má Kaspersky v databázi.

V závislosti na tom, jak je analyzovaný soubor podobný vzorkům v databázi, vypočítá Kaspersky Threat Attribution Engine jeho reputační skóre a označí pravděpodobného autora, ke kterému přidá krátký popis s odkazy na soukromé i veřejné zdroje a zaznamenané kampaně.

Předplatitelé služby Kaspersky APT Intelligence Reporting si navíc podle výrobce mohou projít podrobnou zprávu o taktice, technikách a postupech používaných daným útočníkem, která rovněž obsahuje další kroky reakce.

bitcoin školení listopad 24

Kaspersky v neposlední řadě dodává, že řešení je navrženo tak, aby bylo nasazeno v síti zákazníka „on premise“, a ne v cloudovém prostření třetí strany. Díky tomu budou mít zákazníci kontrolu nad sdílením dat.

Zdroj: Kaspersky

Čtěte dále

Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně