Kaspersky Rilis Produk Solusi Ancaman

Akbar Evandio
Kamis, 11 Juni 2020 | 12:40 WIB
Ilustrasi aktivitas di depan komputer./REUTERS-Kacper Pempel
Ilustrasi aktivitas di depan komputer./REUTERS-Kacper Pempel
Bagikan

Bisnis.com, JAKARTA – Perusahaan keamanan global, Kaspersky merilis solusi ancaman intelejen terbaru yang ditujukan untuk membantu para analis SOC (pusat operasi keamanan informasi) dan tim responden insiden dalam menghubungkan sampel malware ke kelompok APT (advanced persistent threat).

Costin Raiu, Direktur Global Research & Analysis Team di Kaspersky, mengungkapkan dengan menggunakan metode yang telah dipatenkan, pihaknya merilis Kaspersky Threat Attribution Engine yang akan mencocokkan kode berbahaya yang ditemukan dengan salah satu database malware terbesar di industri, dan, berdasarkan kemiripan kode, akan menautkannya ke grup atau kampanye APT tertentu.

“Informasi ini nantinya membantu para pakar keamanan memprioritaskan ancaman berisiko tinggi terlebih dulu sebelum insiden lain. Dengan mengetahui siapa yang menargetkan perusahaan mereka, dan untuk tujuan apa, tim keamanan dapat dengan cepat membuat rencana respons insiden yang paling sesuai untuk serangan tersebut,” tuturnya lewat rilis resminya, Kamis (11/6/2020).

Namun, menurutnya, bahwa mengungkap aktor di balik serangan adalah tugas menantang karena tidak hanya membutuhkan sejumlah besar intelijen ancaman yang telah dikumpulkan (TI) tetapi juga keterampilan tepat untuk menafsirkannya.

Untuk mengotomatiskan klasifikasi dan identifikasi malware yang canggih, Kaspersky menghadirkan Kaspersky Threat Attribution Engine terbarunya. Solusi ini diklaim telah berevolusi dari alat internal yang digunakan Tim Penelitian dan Analisis Global (GReAT) Kaspersky, yaitu tim pemburu ancaman berpengalaman yang terkenal.

"Kaspersky Threat Attribution Engine telah digunakan dalam penyelidikan implan iOS LightSpy, TajMahal, ShadowHammer, ShadowPad dan kampanye Dtrack,” jelasnya.

Kaspersky Rilis Produk Solusi Ancaman

Mesin Atribusi Ancaman Kaspersky hadir dalam bentuk kit distribusi berbasis Linux yang akan dipasang di komputer yang berpangiran udara pelanggan (untuk kerahasiaan maksimal). Pembaruan disediakan oleh USB. Setiap sampel malware yang ditemukan oleh analis internal perusahaan dapat ditambahkan ke database solusi, dan itu juga menggunakan antarmuka API untuk menghubungkan mesin ke sistem lain - bahkan SOC (pusat operasi keamanan) pihak ketiga.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Akbar Evandio
Editor : Fatkhul Maskur
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper