Kaspersky Threat Analysis

Un exhaustivo conjunto de herramientas de análisis de amenazas para acelerar la investigación y tomar decisiones totalmente informadas

Póngase en contacto con nosotros

Descargar ficha de datos

Descripción general

Cuando te enfrentas a una posible ciberamenaza, las decisiones que tomas resultan cruciales. Además de las tecnologías de análisis de amenazas, como el sandboxing, Kaspersky Threat Analysis proporciona tecnologías de similitud y atribución de última generación: un enfoque de múltiples capas que ofrece análisis de amenazas eficiente, para que puedas tomar decisiones más informadas al defenderte frente a ataques incluso antes de que se inicien. Varias herramientas de análisis de amenazas se combinan para permitirte a ti y a tu equipo analizar la situación desde todos los ángulos, teniendo una imagen completa del entorno de amenazas, y responder de manera rápida y efectiva.

Sandbox

Un instrumento de elección para la detonación, el análisis y la detección seguros de amenazas avanzadas

Tomar una decisión inteligente basada en el comportamiento de un objeto, a la vez que se analiza la memoria del proceso, la actividad de la red, etc. es la estrategia óptima para entender las sofisticadas amenazas dirigidas y personalizadas de hoy en día. Kaspersky Research Sandbox es una potente herramienta que permite la investigación de los orígenes de un objeto, la recopilación de IOC basados en el análisis del comportamiento y la detección de objetos maliciosos no vistos previamente. Esta solución está disponible en dos modelos de despliegue: en la nube e in situ.

Tecnología patentada

La tecnología patentada de análisis del comportamiento con registro extendido e informes exhaustivos expone eficazmente la naturaleza maliciosa de un archivo
Técnicas antievasión

Incorpora todo el conocimiento sobre comportamientos de malware adquirido por Kaspersky, garantizando que el entorno de sandboxing siga sin ser detectado
Imágenes personalizadas del sistema operativo

Permite la personalización de las imágenes del sistema operativo invitado, al adaptarlas a tu entorno real, lo que aumenta la precisión de los resultados de los análisis de amenazas
En la nube e in situ

Se puede desplegar en entornos seguros y herméticos para garantizar la privacidad de los datos analizados

Atribución

Una herramienta inigualable de análisis de malware que proporciona información sobre su origen y sus posibles autores

Por lo general, los hackers emplean una serie de tácticas, técnicas y procedimientos para llevar a cabo sus operaciones. Estudiando estos elementos, los expertos en ciberseguridad son capaces de identificar los actores de amenazas. Las muestras de código obtenidas de cada uno de estos actores se examinan exhaustivamente en busca de huellas dactilares para que el motor pueda identificar las relaciones entre cualquier archivo desconocido y algunos de una muestra conocida relacionada con un actor de amenaza determinado. Un proceso de atribución eficaz y eficiente requiere un equipo altamente cualificado de investigadores con experiencia en ciencia forense e investigación, que cuente con el respaldo de muchos años de datos acumulados. La base de datos resultante se convierte en un valioso recurso, y es lo que compartimos en forma de herramienta mediante Kaspersky Threat Attribution Engine. Kaspersky Threat Attribution Engine está disponible en dos modelos de despliegue: en la nube e in situ.

Atribución de amenazas

Vincula rápidamente un nuevo ataque a actores de amenazas persistentes avanzadas (APT) y al malware que utilizan; esto ayuda a exponer amenazas de alto riesgo entre incidentes de menor gravedad
Respuesta puntual

Al conocer las tácticas, las técnicas y los procedimientos concretos que emplean los actores de amenazas, podrá beneficiarse de procesos de investigación, contención y respuesta eficaces
Motor de autoaprendizaje

Permite al equipo de seguridad añadir actores y objetos privados a su base de datos y "enseñar" al producto a detectar muestras similares a los archivos almacenados en tu colección privada
En la nube e in situ

Se puede desplegar en entornos seguros y herméticos para garantizar la privacidad de los datos analizados

Similitud

Identifica muestras de archivos con funciones similares para conseguir protección frente a amenazas desconocidas y evasivas

Para construir una línea de defensa efectiva, no siempre es necesario conocer al enemigo cara a cara. Kaspersky Similarity ayuda a identificar archivos que se parecen y se comportan de formas parecidas. Kaspersky Similarity, una solución altamente efectiva a la hora de detectar muestras creadas especialmente para eludir tecnologías antimalware tradicionales y creada sobre la base de más de un cuarto de siglo de experiencia, ayuda a identificar ciberamenazas en evolución, lo que reduce de forma drástica los tiempos de detección.

Desvelar zonas ciegas

Descubre amenazas desconocidas con tecnología vanguardista basada en hashes de similitud exclusivos inventados por expertos de Kaspersky
Respuesta ante incidentes

Compara archivos sospechosos con archivos maliciosos similares para descubrir amenazas evasivas en tu infraestructura
Búsqueda de amenazas

Descubre modificaciones potencialmente maliciosas de archivos limpios y obtén IoC compartidos (p. ej., CnC) para archivos maliciosos similares
Análisis de malware

Refuerza tus controles de seguridad con protección ante nuevas amenazas mediante el uso de características y comportamientos de objetos maliciosos similares