Kaspersky Threat Attribution Engine
戦略的メリットとしての予備知識
新たな攻撃の情報を既知の高度サイバー攻撃(Advanced Persistent Threat:APT)や、マルウェアの情報にすばやく関連付けることで、深刻度の低いインシデントの中からリスクの高い脅威を見つけ出し、タイムリーに保護対策を講じることができます。
攻撃者に固有の戦術や手法、実行手順に関する知識に基づいて、効果的な調査を行い、攻撃を阻止して対応できます。
セキュリティチームは、公になっていない攻撃者と攻撃対象をデータベースに追加し、プライベートコレクションに保存されたファイルに類似したサンプルを検知するよう、製品に「学習」させることができます。
安全なエアギャップ環境に実装することで、システムやデータを保護するだけでなく、コンプライアンス要件にも対応できます。
ビジネス上のメリット
攻撃の背後にいる攻撃者を特定
Kaspersky Threat Attribution Engineには、22年間にわたってカスペルスキーのエキスパートによって収集されたAPTマルウェアサンプルとクリーンなファイルを含むデータベースが組み込まれています。カスペルスキーでは、毎年、600件を超えるAPT攻撃とキャンペーンを追跡し、120以上のAPTインテリジェンスレポートをリリースしています。その継続的な調査により、現在、6万を超えるファイルが含まれたAPTコレクションの適合性が確保されています。カスペルスキー独自の手法でサンプルを比較し、類似点を探し出すことで、アトリビューションの特定率を高め、誤検知の件数をほぼゼロにまで抑えています。
攻撃対象と二次被害者の違いを把握
きわめて巧妙な脅威は、調査やリバースエンジニアリングプロセスが複雑なため、脅威を検知してから対応するまでの平均時間は、通常、時間がかかるのが一般的です。今日のデジタル時代において、企業はあらゆるアラートを即時に調査し、優先度を設定し、対応を迅速化させなければなりません。アトリビューションを正確かつタイムリーに特定することで、インシデントへの対応時間が短縮されるだけでなく、誤検知の件数も少なくなるので、リスクレベルに基づいたインシデントの優先順位付けができるようになります。
攻撃の阻止と対応の適切な手順を設定
Kaspersky Threat Attribution Engineと、カスペルスキーのAPTインテリジェンスレポートを購読いただくことで、より効果的に対策を行えます。このレポートでは、APT攻撃者に関する詳細情報を提供しています。またこのレポートをご購読いただくことで、カスペルスキーによるAPTの調査結果と検知された脅威について継続的に把握することができます。これらの情報には、まだ一般に公開されていない脅威情報も含まれます。このような情報を活用することで、既知の経路からの高度な攻撃をブロックし、潜在的な損害を最小限に抑え、サイバーセキュリティ戦略全般を強化することができます。
ホワイトペーパー
お問い合わせください!カスペルスキー製品を企業のセキュリティ戦略に役立てる方法についてお気軽にお問い合わせください。