- Výrobce: Kaspersky
- Distributoři ČR: AT Computers
- Distributoři SR: AT Computers SK
- Více informací: https://www.kaspersky.com/enterprise-security/cyber-attack-attribution-tool
Společnost Kaspersky vydala nové řešení Threat Attribution Engine, jehož cílem je pomoci analytikům SOC a pracovníkům specializujícím se na prvotní akce na incidenty přiřadit vzorky malwaru k již dříve odhaleným skupinám APT.
Výrobce uvádí, že díky své proprietární metodě je řešení schopné porovnat objevený škodlivý kód s jednou z největších databází malwaru v oboru a na základě podobnosti kódu jej spojí s konkrétní skupinou nebo kampaní APT.
Threat Attribution Engine vychází z interního nástroje používaného týmem kyberbezpečnostních odborníků Kaspersky Global Research and Analysis Team, jenž se v minulosti podílel na vyšetřování významných incidentů.
Aby bylo možné určit, zda hrozba souvisí se známou skupinou APT nebo její kampaní, řešení automaticky rozloží nově nalezený škodlivý soubor na menší binární díly. Poté je porovná s více než 60 000 APT soubory, které má Kaspersky v databázi.
V závislosti na tom, jak je analyzovaný soubor podobný vzorkům v databázi, vypočítá Kaspersky Threat Attribution Engine jeho reputační skóre a označí pravděpodobného autora, ke kterému přidá krátký popis s odkazy na soukromé i veřejné zdroje a zaznamenané kampaně.
Předplatitelé služby Kaspersky APT Intelligence Reporting si navíc podle výrobce mohou projít podrobnou zprávu o taktice, technikách a postupech používaných daným útočníkem, která rovněž obsahuje další kroky reakce.
Kaspersky v neposlední řadě dodává, že řešení je navrženo tak, aby bylo nasazeno v síti zákazníka „on premise“, a ne v cloudovém prostření třetí strany. Díky tomu budou mít zákazníci kontrolu nad sdílením dat.
Zdroj: Kaspersky
