Ir para o conteúdo principal

Kaspersky Threat Analysis

Uma suíte abrangente de ferramentas de análise de ameaças, para acelerar a investigação e ajudar na tomada de decisão inteligente

Visão geral

Na hora de enfrentar ciberameaças potenciais, a tomada de decisão inteligente é vital. Além das tecnologias de análise de ameaças, como sandbox, o Kaspersky Threat Analysis equipa você com atributos e tecnologias de ponta, usando uma abordagem multicamadas que proporciona uma análise de ameaças mais eficiente. Assim, você pode tomar decisões de posse de todas as informações de que precisa para se defender de ataques, antes mesmo que eles sejam lançados. Várias ferramentas de análise de ameaças combinadas vão permitir à sua equipe analisar a situação de todos os ângulos, fornecendo a você um panorama total do cenário de ameaças e lhe permitindo responder com rapidez e eficiência.

Sandbox

Um instrumento de escolha para a detonação, análise e detecção seguras de ameaças avançadas

Tomar decisões inteligentes com base no comportamento de um objeto e, ao mesmo tempo, analisar a memória do processo, a atividade da rede, etc., é a abordagem ideal para compreender as ameaças direcionadas sofisticadas e personalizadas da atualidade. O Kaspersky Research Sandbox é uma ferramenta poderosa que permite investigar as origens de um objeto, coletar IOCs com base em análise comportamental e detectar objetos maliciosos despercebidos. O Kaspersky Research Sandbox está disponível em dois modelos de implementação: na nuvem e em servidores locais.


  • Tecnologia Patenteada

    Tecnologia patenteada de análise comportamental com registro ampliado e relatórios amplos expõe de forma efetiva a natureza maliciosa de um arquivo

  • Técnicas Antievasão

    Incorpora todo o conhecimento sobre comportamentos de malware obtidos pela Kaspersky, garantindo que o ambiente de área restrita permaneça indetectável.

  • Imagens de SO Personalizadas

    Permite a personalização de imagens de SO convidado, personalizando-os para seus ambientes reais, o que aumenta a precisão de resultados de análise de ameaças

  • Na nuvem e no local

    Pode ser implantado em ambientes seguros e isolados para garantir a privacidade dos dados analisados

Atribuição

Uma ferramenta de análise de malware incomparável, que fornece percepções da origem do malware e seus possíveis autores

Ao conduzir suas operações, hackers normalmente seguem conjuntos de TTPs. Especialistas em cibersegurança são capazes de identificar agentes de ameaça ao estudar esses elementos. Amostras de código obtidas de cada agente são analisadas minuciosamente, usando métodos exclusivos, para que o mecanismo possa identificar as relações entre arquivos desconhecidos e algumas das amostras de determinados agentes de ameaças. A atribuição eficaz e eficiente envolve uma equipe altamente especializada de pesquisadores com experiência em análise forense e investigação, que contam com uma experiência de vários anos de dados acumulados. O banco de dados resultante torna-se um recurso valiosíssimo a ser compartilhado como ferramenta para o Kaspersky Threat Attribution Engine. O Kaspersky Threat Attribution Engine está disponível em dois modelos: na nuvem e em servidores locais.


  • Atribuição de ameaças

    Vincule rapidamente um novo ataque a agentes de Ameaça Persistente Avançada (APT) conhecidos e malwares usados por eles, ajudando a expor ameaças de alto risco dentre incidentes menos relevantes.

  • Resposta ágil

    Detecte, investigue, contenha e responda com base no conhecimento das táticas, técnicas e procedimentos específicos ao ator da ameaça

  • Mecanismo de Autoaprendizagem

    Permite à sua equipe de segurança adicionar agentes privados e objetos ao seu banco de dados e 'ensinar' o produto a detectar amostras semelhantes aos arquivos da sua coleção privada.

  • Na nuvem e no local

    Pode ser implantado em ambientes seguros e isolados para garantir a privacidade dos dados analisados

Similaridade

Identifique amostras de arquivos com funções semelhantes e proteja-se contra ameaças evasivas e desconhecidas.

Para criar uma linha de defesa eficaz, nem sempre é preciso poder reconhecer o inimigo. O Kaspersky Similarity ajuda a identificar arquivos que parecem ou se comportam de maneira semelhante. Altamente eficaz na detecção de amostras que foram criadas especialmente para burlar as tecnologias tradicionais de antimalaware, e desenvolvido em mais de duas décadas de experiência, o Kaspersky Similarity ajuda a identificar ciberameaças dinâmicas reduzindo drasticamente os tempos de detecção.


  • Revele Pontos Cegos

    Detecte ameaças desconhecidas usando tecnologia de ponta, baseada nos hashes de semelhança exclusivos, elaborados pelos especialistas da Kaspersky

  • Resposta a Incidentes

    Compare arquivos suspeitos com arquivos maliciosos semelhantes para localizar ameças evasivas na sua infraestrutura

  • Caça à Ameaças

    Encontre modificações maliciosas de arquivos limpos, obtenha IoCs compartilhados (ex. CnC) para arquivos maliciosos semelhantes

  • Análise de Malware

    Reforce seus controles de segurança com a proteção contra novas ameaças, usando características e comportamentos de objetos maliciosos semelhantes

Whitepapers

Saiba mais através da liderança de nossos especialistas em cibersegurança reconhecidos internacionalmente

O poder da atribuição de ameaças

Desafios e benefícios da atribuição de ciberameaças

Avaliar fontes de inteligência de ameaças

Como identificar as fontes de inteligência de ameaças mais relevantes

Enfrentando a complexidade

Como lidar com ciberincidentes complexos causados por ameaças sofisticadas modernas

Precisa de ajuda para dar o próximo passo?

Deixe as suas informações conosco e os especialistas da Kaspersky entrarão em contato.