製品
Kaspersky Threat Attribution Engine
マルウェアの送信元と作成者に関する知見を提供する他社にはないマルウェア分析ツール
戦略的メリットとしての予備知識
ハッカーが攻撃を仕掛ける場合、通常は一連の戦術や手法、実行手順に従っています。サイバーセキュリティの専門家は、これらの要素を調査することで攻撃者を特定できます。効果的で効率的な脅威アトリビューション(特性)の特定は、フォレンジックや調査の経験が豊富で、高度なスキルを持った調査チームが必ず関与し、長年にわたって蓄積された貴重なデータに基づいて行われます。そのような情報を集めたデータベースは貴重なリソースとなり、ツールとして共有できます。
脅威アトリビューション
新たな攻撃の情報を既知の高度サイバー攻撃(Advanced Persistent Threat:APT)や、マルウェアの情報にすばやく関連付けることで、深刻度の低いインシデントの中からリスクの高い脅威を見つけ出し、タイムリーに保護対策を講じることができます。
タイムリーな対応
攻撃者に固有の戦術や手法、実行手順に関する知識に基づいて、効果的な調査を行い、攻撃を阻止して対応できます。
自己学習型エンジン
セキュリティチームは、公になっていない攻撃者と攻撃対象をデータベースに追加し、プライベートコレクションに保存されたファイルに類似したサンプルを検知するよう、製品に「学習」させることができます。
プライバシーとコンプライアンス
安全なエアギャップ環境に実装することで、システムやデータを保護するだけでなく、コンプライアンス要件にも対応できます。
お勧めしたいお客様(業種)
ホワイトペーパー
世界的に有名なカスペルスキーのサイバーセキュリティエキスパートによる見解をご確認ください。