Представлений аналітичний інструмент для визначення джерела і авторів шкідливих програм

Kaspersky випустив аналітичний інструмент Kaspersky Threat Attribution Engine для визначення джерела та авторів шкідливого програмного забезпечення

Інструмент призначений для тих, хто хоче зрозуміти, хто стоїть за атаками на їх ресурси. Він допомагає фахівцям з інформаційної безпеки порівнювати нові шкідливі операції з уже відомими, виявляти джерела і організаторів. "Знаючи, хто і з  якою метою атакує компанію, співробітники відділів ІТ-безпеки можуть швидко розробити і запустити план реагування на інциденти ", - пояснюють розробники.

Щоб з'ясувати , від якої злочинної групи походить загроза, Kaspersky Threat Attribution Engine розбирає виявлений зразок шкідливого коду на фрагменти і шукає схожість в базі даних. База даних містить екземпляри шкідливого програмного забезпечення, зібраного компанією за 22 роки роботи.

Залежно від того  , наскільки аналізований файл схожий на зразки в базі даних, Kaspersky Threat Attribution Engine визначає можливе походження і кібергрупу, що стоїть за атакою, дає короткий опис і посилання на приватні і публічні ресурси з інформацією про кампанії, де був задіяний подібний код. Передплатникам Kaspersky APT Intelligence Reporting доступний докладний звіт про тактику, прийоми і процедури, що використовуються кібергрупою, а також інструкції про те, як діяти далі.

Система може бути розгорнута в ізольованому середовищі, яка захищена від доступу третіх осіб до оброблюваної інформації і відправляються в неї об'єктів.