16.12.2020 Новости, Безопасность«Лаборатория Касперского» представила решение Kaspersky Threat Attribution Engine – новый защитный продукт для корпораций и государственных ведомств, которые хотели бы понять, кто стоит за атаками на их ресурсы. Инструмент помогает аналитикам SOC-команд и сотрудникам отделов по реагированию на киберинциденты сопоставлять новые вредоносные операции с уже известными, определять источники и организаторов. Чтобы выяснить, от какой именно кибергруппы исходит угроза, решение Kaspersky Threat Attribution Engine разбирает образец вредоносного кода на отдельные фрагменты, а затем ищет сходства в базе «Лаборатории Касперского». Эта информация помогает приоритизировать угрозы по степени риска, выделять наиболее серьезные и вовремя принимать защитные меры. Зная, кто и с какой целью атакует компанию, специалисты по кибербезопасности могут быстро разработать и запустить план по реагированию на инцидент. Однако определение авторства – это сложная задача, для решения которой требуется не только большой объем информации о ранее происходивших инцидентах, но и умение ее интерпретировать. Новый инструмент позволяет автоматизировать процесс классификации и распознавания сложного вредоносного ПО. В зависимости от того, насколько анализируемый файл похож на образцы, хранящиеся в базе, решение Threat Attribution Engine определяет возможное происхождение и кибергруппу, стоящую за атакой, дает короткое описание и ссылки на частные и публичные ресурсы с информацией о кампаниях, где ...
читать далее.