Overslaan naar hoofdinhoud

Kaspersky Threat Analysis

Een uitgebreide set tools voor dreigingsanalyse voor sneller onderzoek en volledig geïnformeerde beslissingen

Neem contact op
Datasheet downloaden

Overzicht

Wanneer je oog in oog komt te staan met een potentiële cyberdreiging, worden de beslissingen die je neemt van cruciaal belang. Naast technologieën voor dreigingsanalyse zoals sandboxing, biedt Kaspersky Threat Analysis vooraanstaande attributie- en vergelijkbaarheidstechnologieën. Met deze meerlaagse aanpak voor efficiënte dreigingsanalyse kun je volledig geïnformeerde beslissingen nemen om je te verdedigen tegen aanvallen, nog voordat ze worden gelanceerd. Met een combinatie van meerdere tools voor dreigingsanalyse kunnen jij en je team de situatie vanuit alle hoeken analyseren om een compleet beeld te krijgen van het dreigingslandschap, en snel en effectief te reageren.

Sandbox

Een instrument dat bij uitstek geschikt is voor een veilige uitschakeling, analyse en detectie van geavanceerde dreigingen

Het nemen van een intelligente beslissing op basis van het gedrag van een object terwijl het procesgeheugen, de netwerkactiviteit, enz wordt geanalyseerd. Dat is de optimale aanpak om de geavanceerde gerichte en aangepaste dreigingen van vandaag te begrijpen. Kaspersky Research Sandbox is een krachtig hulpmiddel dat het mogelijk maakt om de oorsprong van een object te achterhalen, IOC's te verzamelen op basis van gedragsanalyse en kwaadaardige objecten die nog niet eerder zijn gezien. Kaspersky Research Sandbox is beschikbaar in twee implementatiemodellen: cloud en lokaal.


  • Gepatenteerde technologie

    De gepatenteerde gedragsanalysetechnologie met uitgebreide logging en rapporten legt de kwaadaardige aard van een bestand effectief bloot

  • Anti-ontwijkingstechnieken

    Bevat alle kennis over het gedrag van malware die Kaspersky heeft opgedaan en zorgt ervoor dat de sandboxing-omgeving onopgemerkt blijft

  • Aangepaste afbeeldingen van het besturingssysteem

    Maakt het mogelijk om gast-afbeeldingen van het besturingssysteem aan te passen aan uw echte omgeving. Dit verhoogt de nauwkeurigheid van de resultaten van de bedreigingsanalyse

  • Cloud en lokaal

    Kan worden ingezet in veilige, air-gapped omgevingen om de privacy van de geanalyseerde gegevens te garanderen

Attributie

Een ongeëvenaarde malware-analysetool die inzicht biedt in de herkomst van malware en de mogelijke makers

Tijdens het uitvoeren van hun activiteiten volgen hackers normaal gesproken een reeks TTP's. Cybersecurity-experts kunnen aanvallers identificeren door deze elementen te bestuderen. Codevoorbeelden worden grondig voorzien van fingerprinting met unieke methoden, zodat de engine de relaties kan identificeren tussen een onbekend bestand en een bekend voorbeeld met betrekking tot een bepaalde aanvaller. Effectieve en efficiënte attributie omvat een zeer bekwaam team van onderzoekers met ervaring in forensisch onderzoek, ondersteund door vele jaren van gegevensverzameling. De resulterende database vormt een waardevolle bron, en dit delen we als een tool via Kaspersky Threat Attribution Engine. Kaspersky Threat Attribution Engine kan zowel via de cloud als lokaal worden geïmplementeerd.


  • Dreigingsattributie

    Koppel een nieuwe aanval snel aan bekende APT-actoren (Advanced Persistent Threat) en de malware die ze gebruiken, om dreigingen met een hoger risico te onderscheiden van minder ernstige incidenten

  • Tijdige reactie

    Maakt effectief onderzoek, inperking en reactie mogelijk op basis van kennis van de tactieken, technieken en procedures die specifiek zijn voor de aanvaller

  • Zelflerende Engine

    Hiermee kan uw beveiligingsteam privé-aanvallers en objecten aan de database toevoegen en het product 'trainen' om objecten te detecteren die lijken op bestanden in uw privécollectie

  • Cloud en lokaal

    Kan worden ingezet in veilige, air-gapped omgevingen om de privacy van de geanalyseerde gegevens te garanderen

Vergelijkbaarheid

Identificeer bestandsvoorbeelden met vergelijkbare functies om te beschermen tegen onbekende en ontwijkende bedreigingen

Om een effectieve verdedigingslinie op te bouwen, is het niet altijd nodig om je vijand te kennen. Kaspersky Similarity helpt bij het identificeren van gelijkaardige bestanden die zich op dezelfde manier gedragen. Deze methode is uitermate effectief in het detecteren van voorbeelden die speciaal zijn gemaakt om traditionele antimalwaretechnologieën te omzeilen en is opgebouwd rond meer dan een kwart eeuw ervaring. Zo kunnen evoluerende cyberdreigingen geïdentificeerd worden en de detectietijden drastisch verkort worden.


  • Onthul blinde zones

    Vind onbekende dreigingen met behulp van geavanceerde technologie op basis van unieke vergelijkbaarheid-hashes die zijn uitgevonden door de experts van Kaspersky

  • Incidentreactie

    Vergelijk verdachte bestanden met vergelijkbare schadelijke bestanden om ontwijkende dreigingen in uw infrastructuur te vinden

  • Ontdekking van dreigingen

    Zoek mogelijke kwaadaardige wijzigingen van schone bestanden, verkrijg gedeelde IoC's (bijv. CnC) voor vergelijkbare schadelijke bestanden

  • Malware-analyse

    Versterk je beveiligingscontroles voor bescherming tegen nieuwe bedreigingen, met behulp van kenmerken en gedrag van vergelijkbare schadelijke objecten

Whitepapers

Kom meer te weten en lees opinies van onze internationaal erkende experts op het gebied van cyberveiligheid

De kracht van bedreigingsattributie

Uitdagingen en voordelen van cyberbedreigingsattributie
Lees nu 

Evalueren van threat intelligence bronnen

De meest relevante bronnen van dreigingsinformatie identificeren
Lees nu 

De uitdaging van complexiteit

Complexe cyberincidenten veroorzaakt door moderne en zeer geavanceerde dreigingen aanpakken
Lees nu 

Hulp nodig bij de volgende stap?

Als je je contactgegevens achterlaat, nemen de experts van Kaspersky snel contact met je op

Neem contact op