Passa al contenuto principale

Kaspersky Threat Analysis

Un set completo di strumenti di analisi delle minacce per accelerare le indagini e prendere decisioni informate

Panoramica

Di fronte a una potenziale minaccia informatica, decidere tempestivamente diventa fondamentale. Oltre alle tecnologie di analisi delle minacce come la sandboxing, Kaspersky Threat Analysis fornisce tecnologie di attribuzione all'avanguardia (un approccio multilivello che fornisce un'analisi efficiente delle minacce, così è possibile prendere decisioni pienamente informate per difendersi dagli attacchi anche prima che vengano lanciati). Diversi strumenti di analisi delle minacce si combinano per consentire a voi e al vostro team di analizzare la situazione da tutti gli angoli, grazie a un quadro completo del panorama delle minacce e di rispondere in modo rapido ed efficace.

Sandbox

Uno strumento ottimale per la detonazione sicura, l'analisi e il rilevamento di minacce avanzate

Prendere la decisione giusta in base al comportamento di un oggetto analizzando contemporaneamente la memoria del processo, l’attività di rete e così via è l’approccio ottimale per comprendere le sofisticate minacce mirate e personalizzate odierne. Kaspersky Research Sandbox è un potente strumento che consente l'indagine delle origini di un oggetto, la raccolta di IOC basati sull'analisi comportamentale e il rilevamento di oggetti dannosi mai visti in precedenza. Kaspersky Research Sandbox è disponibile in due modalità di distribuzione: cloud e on-premises.


  • Tecnologia brevettata

    La tecnologia brevettata di analisi comportamentale con registrazione estesa e reportistica approfondita rivela efficacemente la natura dannosa di un file

  • Tecniche anti-evasione

    Include tutte le conoscenze sui comportamenti malware acquisite da Kaspersky, garantendo che l'ambiente di sandboxing non venga rilevato

  • Immagini del sistema operativo personalizzate

    Consente la personalizzazione delle immagini del sistema operativo ospite, adattandole agli ambienti reali, il che aumenta l'accuratezza dei risultati dell'analisi delle minacce

  • Cloud e on-premises

    Può essere distribuito in ambienti air-gap e sicuri per garantire la privacy dei dati analizzati

Attribuzione

Strumento efficace di analisi del malware in grado di fornire preziose informazioni sull'origine delle minacce e sui possibili autori

Quando agiscono, gli hacker normalmente seguono una serie di TTP. Gli esperti di sicurezza informatica sono in grado di identificare gli autori delle minacce studiando questi elementi. I campioni di codice ottenuti da ciascun autore della minaccia vengono accuratamente sottoposti a rilevamento delle impronte digitali utilizzando metodi univoci, in modo che il motore possa identificare le relazioni tra qualsiasi file sconosciuto e alcuni campioni noti relativi a un determinato autore della minaccia. Un'attribuzione efficace ed efficiente coinvolge un team altamente qualificato di ricercatori con esperienza nel campo dell'analisi forense e della ricerca, supportato da molti anni di dati accumulati. Il database risultante diventa una risorsa preziosa che condividiamo come strumento tramite Kaspersky Threat Attribution Engine. Kaspersky Threat Attribution Engine è disponibile in due modelli di distribuzione: cloud e on-premises.


  • Threat Attribution

    Collega rapidamente un nuovo attacco ai noti autori Advanced Persistent Threat (APT) e ai malware che utilizzano, aiutando a esporre le minacce ad alto rischio tra incidenti meno seri

  • Risposta tempestiva

    Garantisce attività efficaci di investigation, contenimento e risposta alle minacce basate sulle informazione relative alle tattiche, tecniche e procedure specifiche dei diversi attori

  • Motore di autoapprendimento

    AConsente ai team di sicurezza di aggiungere oggetti e autori privati al database, "educando" il prodotto a identificare campioni simili ai file presenti nelle raccolte private

  • Cloud e on-premises

    Può essere distribuito in ambienti air-gap e sicuri per garantire la privacy dei dati analizzati

Similarity

Identifica esempi di file con funzioni simili, per proteggervi da minacce sconosciute ed elusive

Per creare una linea di difesa efficace, non è sempre necessario conoscere il nemico. Kaspersky Similarity aiuta a identificare i file che appaiono e si comportano in modo simile. Altamente efficace nel rilevare campioni creati appositamente per aggirare le tradizionali tecnologie anti-malware e basati su oltre 25 anni della nostra esperienza, Kaspersky Similarity aiuta a identificare le minacce informatiche in evoluzione, riducendo drasticamente i tempi di rilevamento.


  • Rivela le zone cieche

    Trovate minacce sconosciute utilizzando una tecnologia all'avanguardia basata su hash di somiglianza univoci inventati dagli esperti di Kaspersky

  • Incident Response

    Confrontate file sospetti con file dannosi simili per trovare minacce elusive nell'infrastruttura

  • Threat Hunting

    Trovate potenziali modifiche dannose di file puliti, ottenete IoC condivisi (ad esempio CnC) per file dannosi simili

  • Analisi dei malware

    Rafforzate i controlli di sicurezza con la protezione dalle nuove minacce, utilizzando caratteristiche e comportamento di oggetti dannosi simili

Whitepaper

Maggiori informazioni dai nostri esperti mondiali di sicurezza informatica

Il potere dell'attribuzione delle minacce

Sfide e vantaggi dell'attribuzione delle minacce informatiche

Valutazione delle fonti di Threat Intelligence

Come identificare le fonti di threat intelligence più rilevanti

Affrontare la complessità

Come affrontare gli incidenti informatici complessi causati da minacce moderne e sofisticate

Serve aiuto?

Lasciateci i vostri recapiti e gli esperti Kaspersky si metteranno in contatto con voi