- Регистрация
- 27 Февраль 2018
- Сообщения
- 13 503
- Лучшие ответы
- 0
- Реакции
- 0
- Баллы
- 1 293
Offline
Специалисты «Лаборатории Касперского» выпустили новый инструмент Kaspersky Threat Attribution Engine, с помощью которого можно выяснить источник вируса, проникшего на компьютер, а также его авторов.
Создавался инструмент для использования корпорациями и государственными ведомствами, которые могут с его помощью выяснить, кто именно причастен к кибератакам на их ресурсы.
Зная, кто и с какой целью атакует компанию, сотрудники отделов по IT-безопасности могут быстро разработать и запустить план по реагированию на инцидент.
«Лаборатория Касперского»
Механизм выявления источника вируса основан на разборе вредоносного кода на отдельные фрагменты и сопоставления их с базой «Лаборатории Касперского». Стоит отметить, что в этой базе находятся экземпляры вирусов, собранные за 22 года работы компании. Впоследствии, в зависимости от того, как сильно изучаемый фрагмент вируса похож на образец вируса базы компании, инструмент выводит потенциальное происхождение кибергруппы-организатора атаки и выдает краткое описание и ссылки на ресурсы с данными о кампаниях, где был задействован сходный код.
Создавался инструмент для использования корпорациями и государственными ведомствами, которые могут с его помощью выяснить, кто именно причастен к кибератакам на их ресурсы.
Зная, кто и с какой целью атакует компанию, сотрудники отделов по IT-безопасности могут быстро разработать и запустить план по реагированию на инцидент.
«Лаборатория Касперского»
Механизм выявления источника вируса основан на разборе вредоносного кода на отдельные фрагменты и сопоставления их с базой «Лаборатории Касперского». Стоит отметить, что в этой базе находятся экземпляры вирусов, собранные за 22 года работы компании. Впоследствии, в зависимости от того, как сильно изучаемый фрагмент вируса похож на образец вируса базы компании, инструмент выводит потенциальное происхождение кибергруппы-организатора атаки и выдает краткое описание и ссылки на ресурсы с данными о кампаниях, где был задействован сходный код.
