<
>

先前透露

广告

卡巴斯基发布了新型3d专家预测最准确最新今晚预测号智能解决方案,可在几秒钟内将新攻击与APT组联系起来

输入您要搜索的术语。

卡巴斯基发布了新的3d专家预测最准确最新今晚预测号情报 隐私 旨在帮助SOC分析人员和事件响应者将恶意软件样本归因于 这里的广告 公关新闻网  Kaspersky3d专家预测最准确最新今晚预测号归因引擎将发现的恶意代码与业内最大的恶意软件数据库之一进行匹配,并根据代码相似性将其链接到特定的APT组或活动。演唱其专有方法。此信息可帮助安全专家将高风险3d专家预测最准确最新今晚预测号优先于不太严重的事件。

通过了解谁在攻击公司,以及出于什么目的,安全团队可以快速提出针对攻击的最量身定制的事件响应计划。但是,具有挑战性的任务是揭露攻击背后的演员,这不仅需要收集大量的3d专家预测最准确最新今晚预测号情报(TI),而且需要正确的技能来对其进行解释。卡巴斯基展示了其新的卡巴斯基3d专家预测最准确最新今晚预测号归因引擎,可自动对复杂恶意软件进行分类和识别。

寻找其他东西? 卡巴斯基全球研究与分析团队(GReAT)使用的内部工具,一支世界知名的经验丰富的3d专家预测最准确最新今晚预测号猎人团队。例如,卡巴斯基3d专家预测最准确最新今晚预测号归因引擎被用于调查 2020年新闻稿 , 产品特点 , 网络安全 , 研究 and 登录 订阅

卡巴斯基3d专家预测最准确最新今晚预测号归因引擎会自动将新发现的恶意文件分解为小的二进制文件,以便确定3d专家预测最准确最新今晚预测号是否与已知的APT组或活动有关,并识别出哪个。之后,它将这些片段与卡巴斯基(Kaspersky)收集的超过60,000个与APT相关的文件中的片段进行比较。为了更准确地进行归因,该解决方案还包含了一个大型的白名单文件数据库。这显着提高了恶意软件分类和攻击识别的质量,并促进了事件响应。

根据所分析文件与数据库中样本的相似程度,卡巴斯基3d专家预测最准确最新今晚预测号归因引擎将计算其声誉得分,并通过简短描述突出显示其可能的出身和作者,并链接到私人和公共资源,概述先前的活动。卡巴斯基APT情报报告订户可以查看有关确定的3d专家预测最准确最新今晚预测号参与者所使用的策略,技术和程序的专门报告,以及进一步的响应步骤。

卡巴斯基3d专家预测最准确最新今晚预测号归因引擎旨在“在本地”部署在客户网络上,而不是在第三方云环境中部署。这种方法授予客户对数据共享的控制权。

客户可以创建自己的数据库,并用内部分析人员发现的恶意软件样本填充数据库,以及“开箱即用”的3d专家预测最准确最新今晚预测号情报。这样,卡巴斯基3d专家预测最准确最新今晚预测号归因引擎将学会对与客户数据库中的恶意软件类似的恶意软件进行归因,同时将这些信息保密。

“有几种方法可以揭示谁是攻击的幕后黑手。例如,分析人员可以依靠恶意软件中的工件,这些工件可以确定攻击者的母语或暗示其可能位于何处的IP地址。但是,对于熟练的攻击者而言,操纵它们并不会引起问题,这使研究人员陷入了调查的深渊,正如我们在许多情况下已经看到的那样。我们的经验表明,最好的方法是查找样本与先前事件或活动中确定的其他样本共有的共享代码。不幸的是,这种手动调查可能需要几天甚至几个月的时间。为了自动化并加快这项任务,我们创建了卡巴斯基3d专家预测最准确最新今晚预测号归因引擎,该引擎现已可供公司客户使用。”全球研究总监Costin Raiu评论道&卡巴斯基分析团队。