Novinka, která se nasazuje přímo u uživatele, dovoluje porovnat objevený škodlivý kód s jednou z největších databází malwaru v oboru a na základě podobnosti kódu jej spojí s konkrétní skupinou nebo kampaní APT. Bezpečnostní odborníci tak mohou snadněji reagovat na incidenty a zaměřit se prioritně na závažnější hrozby.
Řešení vychází z interního nástroje Kaspersky GReAT (Global Research and Analysis Team). Aby bylo možné určit, zda hrozba souvisí se známou skupinou APT nebo její kampaní, Threat Attribution Engine automaticky rozloží nově nalezený škodlivý soubor na menší binární díly.
Poté je porovná s více než 60 000 APT soubory, které má v databázi. Pro co nejpřesnější přiřazení obsahuje řešení také rozsáhlou databázi whitelisted souborů. Tím se výrazně zlepšuje kvalita třídění malwaru a identifikace útoků, což ve finále usnadňuje reakci na incidenty.
V závislosti na tom, jak je analyzovaný soubor podobný vzorkům v databázi, vypočítá Threat Attribution Engine jeho reputační skóre a označí pravděpodobného autora, ke kterému přidá krátký popis s odkazy na soukromé i veřejné zdroje a zaznamenané kampaně.
Předplatitelé služby APT Intelligence Reporting si navíc mohou projít podrobnou zprávu o taktice, technikách a postupech používaných daným útočníkem, která rovněž obsahuje další kroky reakce.
PŘEDPLATNÉ
ČLÁNKY DO MAILU