Kaspersky giới thiệu Kaspersky Threat Attribution Engine

Kaspersky giới thiệu giải pháp cung cấp thông tin tình báo mối đe dọa cho các nhà phân tích SOC và đội ứng phó sự cố bằng cách đối chiếu mã độc với mẫu phần mềm độc hại đã từng được phát tán bởi các nhóm APT.

Sử dụng phương pháp độc quyền của mình, Kaspersky Threat Attribution Engine giúp đối chiếu mã độc được phát hiện với mẫu mã độc có trong những cơ sở dữ liệu phần mềm độc hại lớn nhất trong ngành. Dựa trên sự tương đồng về mã, phần mềm giúp nhận diện sự liên quan giữa mã độc với nhóm hoặc chiến dịch APT cụ thể. Thông tin này giúp các chuyên gia bảo mật ưu tiên đối phó các mối đe dọa rủi ro cao, thay vì tập trung vào những sự cố ít nghiêm trọng hơn.

Giải pháp được phát triển từ một công cụ nội bộ được sử dụng bởi Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT). Trước đó, Kaspersky Threat Attribution Engine đã được sử dụng trong quá trình điều tra các chiến dịch tấn công iOS implant LightSpy, TajMahal, ShadowHammer, ShadowPad và Dtrack campaigns.

Kaspersky Threat Attribution Engine hiện được bán trên thị trường trên toàn cầu.

Kaspersky Lab nhận Giải thưởng SBR Technology Excellence 2019

Dịch vụ cung cấp Thông tin Đe dọa mạng (Threat Intelligence Service) của Kaspersky Lab vừa được xướng tên cho giải thưởng Singapore Business Review Technology Excellence 2019. Với giải thưởng Dịch vụ An ninh mạng của năm, Threat Intelligence Service của Kaspersky Lab đã vươn lên vị trí hàng đầu trong số những giải pháp bảo vệ an ninh mạng trong doanh nghiệp.

Chia sẻ:

Từ khóa: