Kaspersky Threat Attribution Engine: công cụ hỗ trợ thông tin tấn công APT

12/06/2020 13:20
D

(ĐTTD) Giải pháp cung cấp thông tin tình báo mối đe dọa cho các nhà phân tích SOC và đội ứng phó sự cố bằng cách đối chiếu mã độc với mẫu phần mềm độc hại đã chính thức được Kaspersky đưa ra.

Theo đó, Kaspersky Threat Attribution Engine sẽ giúp đối chiếu mã độc được phát hiện với mẫu mã độc có trong một trong những cơ sở dữ liệu phần mềm độc hại lớn nhất trong ngành. Dựa trên sự tương đồng về mã, phần mềm giúp nhận diện sự liên quan giữa mã độc với nhóm hoặc chiến dịch APT cụ thể. Thông tin này giúp các chuyên gia bảo mật ưu tiên đối phó các mối đe dọa rủi ro cao, thay vì tập trung vào những sự cố ít nghiêm trọng hơn.

Không chỉ đơn giản là nhận biết ai đang tấn công công ty và với mục đích gì để đưa ra kế hoạch ứng phó sự cố phù hợp. Nhận diện tin tặc đứng sau một cuộc tấn công là nhiệm vụ đầy thách thức, không chỉ đòi hỏi lượng lớn thông tin tình báo mối đe dọa an ninh mạng, mà còn cần những kỹ năng phù hợp để phân tích những thông tin đó.

Để có thể dễ dàng phân loại và nhận dạng phần mềm độc hại tinh vi, Kaspersky Threat Attribution Engine sẽ cho bạn lời giải đáp rõ ràng nhất.

Cụ thể, Kaspersky Threat Attribution Engine sẽ tự động phân tách tệp độc hại mới tìm thấy thành các mảnh nhị phân nhỏ. Sau đó, tiến hành so sánh với các mảnh trong bộ hơn 60.000 tệp liên quan đến tấn công APT của Kaspersky. Để xác định chính xác hơn, giải pháp cũng kết hợp một cơ sở dữ liệu lớn các tệp có trong danh sách trắng. Việc này cải thiện đáng kể chất lượng của việc phân loại phần mềm độc hại và nhận dạng tấn công, từ đó phục vụ cho hoạt động phản ứng sự cố.

Tùy thuộc vào mức độ tương hợp của tệp được phân tích với các mẫu trong cơ sở dữ liệu mà Kaspersky Threat Attribution Engine tính toán mức độ phổ biến, phân tích nguồn gốc mã độc và tin tặc thực hiện tấn công bằng một mô tả ngắn, cũng như liên kết dữ liệu đến tài nguyên riêng tư và công khai về các chiến dịch đã thực hiện trước đây.

Kaspersky Threat Attribution Engine được thiết kế để triển khai trên mạng, trên nền tảng trực tuyến, thay vì trong cơ sở dữ liệu đám mây của bên thứ ba. Cách tiếp cận này cho khách hàng quyền kiểm soát đối với việc chia sẻ dữ liệu.

 “Có nhiều cách để nhận diện ai là người đứng sau một vụ tấn công mạng. Ví dụ: các nhà phân tích có thể dựa vào dấu hiệu trong phần mềm độc hại để xác định kẻ tấn công có phải là người bản địa hay không, hoặc địa chỉ IP có thể cho biết địa điểm tấn công. Tuy nhiên, nếu là tin tặc lành nghề, chúng có thể thao túng những điều này và khiến các nhà nghiên cứu dễ bị đánh lừa khi điều tra. Kinh nghiệm của chúng tôi cho thấy cách tốt nhất là tìm kiếm từ điểm chung của mã độc với những mẫu được xác định trong các sự cố hoặc chiến dịch trước đó. Không may là cách điều tra thủ công như vậy có thể mất vài ngày hoặc thậm chí vài tháng. Để tự động hóa và tiết kiệm thời gian cho công việc này, chúng tôi đã tạo ra Kaspersky Threat Attribution Engine, hiện đã có sẵn để phục vụ cho khách hàng của công ty.” Ông Costin Raiu, Giám đốc Nhóm phân tích và nghiên cứu toàn cầu tại Kaspersky cho biết.

Kaspersky Threat Attribution Engine hiện được bán trên thị trường trên toàn cầu. Thông tin thêm về giải pháp có tại link.

ĐTTD

Tin cùng chuyên mục

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

2/3 tổ chức đã từng là mục tiêu của một vụ tấn công bằng mã độc tống tiền

2/3 tổ chức đã từng là mục tiêu của một vụ tấn công bằng mã độc tống tiền

Cisco Connect 2021 có gì?

Cisco Connect 2021 có gì?

Cùng hợp đồng điện tử VNPT eContract tạo lợi thế cạnh tranh cho doanh nghiệp

Cùng hợp đồng điện tử VNPT eContract tạo lợi thế cạnh tranh cho doanh nghiệp

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Tận dụng sức mạnh công nghệ để vượt lên đại dịch, đâu là điều mà các DN SMEs cần?

Tận dụng sức mạnh công nghệ để vượt lên đại dịch, đâu là điều mà các DN SMEs cần?

Hợp tác 3 bên giữa Bộ Tài chính, Tập đoàn SOVICO và FPT

Hợp tác 3 bên giữa Bộ Tài chính, Tập đoàn SOVICO và FPT

ITU Digital World 2021 vinh danh 3 giải pháp công nghệ tạo “miễn dịch số” của FPT

ITU Digital World 2021 vinh danh 3 giải pháp công nghệ tạo “miễn dịch số” của FPT

Kingston Technology đạt chứng nhận hệ thống Intel về RAM DDR5

Kingston Technology đạt chứng nhận hệ thống Intel về RAM DDR5

Samsung và Viettel ký kết hợp tác chiến lược

Samsung và Viettel ký kết hợp tác chiến lược

Kaspersky Endpoint Security Cloud bảo vệ 100% trước ransomware

Kaspersky Endpoint Security Cloud bảo vệ 100% trước ransomware

Các DNVVN Việt Nam đang nỗ lực để cải thiện an ninh mạng

Các DNVVN Việt Nam đang nỗ lực để cải thiện an ninh mạng

Tin mới cập nhật

Dell Technologies thúc đẩy Hỗ trợ và Bảo mật hiện đại

Dell Technologies thúc đẩy Hỗ trợ và Bảo mật hiện đại

Gần 200 tỷ đồng trong ngày đầu tiên mở bán iPhone 13 series, FPT Shop đạt doanh thu kỷ lục chưa từng có

Gần 200 tỷ đồng trong ngày đầu tiên mở bán iPhone 13 series, FPT Shop đạt doanh thu kỷ lục chưa từng có

Emirates ưu đãi hấp dẫn cho du khách tới thăm Dubai

Emirates ưu đãi hấp dẫn cho du khách tới thăm Dubai

Samsung củng cố vị trí Top 5 các Thương hiệu Toàn cầu Tốt nhất

Samsung củng cố vị trí Top 5 các Thương hiệu Toàn cầu Tốt nhất

Cùng đón xem BST LifeWear Thu/Đông 2021 của UNIQLO vào lúc 19h tối nay

Cùng đón xem BST LifeWear Thu/Đông 2021 của UNIQLO vào lúc 19h tối nay

Live-view ra mắt Sony A7 mark IV

Live-view ra mắt Sony A7 mark IV

Kinner velomobile

Kinner velomobile

CellphoneS tưng bừng mở bán iPhone 13 series

CellphoneS tưng bừng mở bán iPhone 13 series

Lệnh Truy Nã Đỏ sẽ có trên Netflix vào 12/11 tới

Lệnh Truy Nã Đỏ sẽ có trên Netflix vào 12/11 tới

Vero và Decision Lab nghiên cứu về thị trường về thể thao điện tử tại Việt Nam

Vero và Decision Lab nghiên cứu về thị trường về thể thao điện tử tại Việt Nam

Prudential tiếp tục triển khai chương trình Giáo dục tài chính mùa 3

Prudential tiếp tục triển khai chương trình Giáo dục tài chính mùa 3

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

Tin đọc nhiều

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

Cisco Connect 2021 có gì?

Cisco Connect 2021 có gì?

Cùng hợp đồng điện tử VNPT eContract tạo lợi thế cạnh tranh cho doanh nghiệp

Cùng hợp đồng điện tử VNPT eContract tạo lợi thế cạnh tranh cho doanh nghiệp

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Tận dụng sức mạnh công nghệ để vượt lên đại dịch, đâu là điều mà các DN SMEs cần?

Tận dụng sức mạnh công nghệ để vượt lên đại dịch, đâu là điều mà các DN SMEs cần?

Hợp tác 3 bên giữa Bộ Tài chính, Tập đoàn SOVICO và FPT

Hợp tác 3 bên giữa Bộ Tài chính, Tập đoàn SOVICO và FPT

ITU Digital World 2021 vinh danh 3 giải pháp công nghệ tạo “miễn dịch số” của FPT

ITU Digital World 2021 vinh danh 3 giải pháp công nghệ tạo “miễn dịch số” của FPT

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

Huawei ra mắt MatePad 11, giá 13,990,000 triệu đồng

Huawei ra mắt MatePad 11, giá 13,990,000 triệu đồng

No More Ransom kỷ niệm năm thứ năm thành công trong cuộc chiến chống ransomware

No More Ransom kỷ niệm năm thứ năm thành công trong cuộc chiến chống ransomware

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Cisco Connect 2021 có gì?

Cisco Connect 2021 có gì?

JBL RM 210: hát karaoke tại gia chuẩn “PRO”

JBL RM 210: hát karaoke tại gia chuẩn “PRO”

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012