Kaspersky Cyber Attack Attribution Tool

Conocimiento previo para obtener una ventaja estratégica

Por lo general, los hackers hacen uso de una serie de tácticas, técnicas y procedimientos para llevar a cabo sus operaciones. Los expertos en ciberseguridad analizan estos elementos para identificar a los actores de amenazas. En este sentido, un proceso de atribución eficaz y eficiente requiere siempre un equipo de expertos en ciencia forense e investigación altamente cualificado, y se basa en datos que se acumulan a lo largo de muchos años. Esta especie de base de datos se convierte en un valioso recurso que se puede compartir para utilizarlo como herramienta.

Atribución de amenazas
Vincula rápidamente un nuevo ataque con un malware de amenaza avanzada persistente (APT) conocido, lo que ayuda a distinguir la amenaza de alto riesgo entre incidentes de menor gravedad y a adoptar medidas de protección oportunas.
Respuesta precisa
Al conocer las tácticas, las técnicas y los procedimientos concretos que emplean los actores de amenazas, podrá beneficiarse de procesos de investigación, contención y respuesta eficaces.
Motor de autoaprendizaje
Permite a los equipos de seguridad incorporar actores y objetos a su base de datos y "entrenar" al producto para que detecte muestras similares a los archivos almacenados en sus ubicaciones privadas.
Privacidad y conformidad con la normativa
Esta solución se puede implementar en entornos seguros y aislados para proteger sus sistemas y datos y, al mismo tiempo, cumplir los requisitos normativos pertinentes.

Adecuado para

Uso

Identifique el actor de amenazas responsable del ataque
Kaspersky Threat Attribution Engine incorpora una base de datos compuesta por muestras de malware de APT y archivos limpios que los expertos de Kaspersky han recopilado a lo largo de más de 22 años. Realizamos el seguimiento de más de 600 actores y campañas de APT y, cada año, publicamos más de 120 informes sobre inteligencia de APT. Esta continua investigación permite que nuestra base de datos de APT, que actualmente contiene más de 60 000 archivos, incluya siempre datos relevantes. Nuestro exclusivo método patentado de comparación de muestras y búsqueda de similitudes garantiza una alta tasa de atribución y reduce los falsos positivos prácticamente a cero.
Distinga si es el objetivo del ataque o una víctima secundaria
El tiempo medio entre la detección y la respuesta suele ser demasiado largo en casos de amenazas muy sofisticadas debido al empleo de complejos procesos de investigación e ingeniería inversa. En la era digital actual, las organizaciones están obligadas a investigar y priorizar de manera inmediata todas las alertas, y a acelerar el tiempo de respuesta. Una atribución correcta y precisa permite reducir los tiempos de respuesta ante incidentes y el número de falsos positivos, lo cual facilita, en última instancia, la priorización de incidentes según su nivel de riesgo.
Determine los procedimientos de contención y respuesta adecuados
Kaspersky Threat Attribution Engine se puede complementar con una suscripción a APT Intelligence Reporting de Kaspersky, que proporciona información detallada sobre los actores de APT relacionados. Al suscribirse a estos informes exclusivos, tendrá acceso continuo a nuestras investigaciones y descubrimientos sobre las APT, incluidas todas aquella amenazas que no se harán públicas en ningún momento. Disponer de esta información le permite bloquear ataques avanzados a través de vectores conocidos, minimizar posibles daños y mejorar su estrategia de ciberseguridad a nivel general.