Portalul de informații despre amenințări Kaspersky reunește într-un singur punct informațiile sale despre amenințări, furnizând toate datele despre atacurile cibernetice, colectate de companie. Acestea ajută companiile să investigheze și să reacționeze la o amenințare în timp util. Odată cu cea mai recentă actualizare a portalului, Kaspersky pune acest instrument de analiză în profunzime a amenințărilor la dispoziția unei audiențe mai largi de profesioniști din securitatea IT și analiști ai Centrelor de operațiuni de securitate (SOC), care lucrează în interiorul companiilor sau la furnizori de servicii de securitate administrate (MSSP).
Accesul la informații relevante despre amenințări permite unei companii să își reducă timpul de analiză a elementelor suspecte, făcând mai eficientă activitatea departamentelor de securitate IT. Cu toate acestea, un recent studiu Kaspersky a relevat că doar 36% dintre companii utilizează în prezent servicii de informații despre amenințări, în timp ce o treime (31%) dintre respondenți intenționează să utilizeze în următoarele 12 luni .
Una dintre principalele bariere în calea adopției este costul ridicat al surselor de informații privind amenințările. Pentru a rezolva acest lucru, Kaspersky a făcut o serie de funcții ale portalului său de informații despre amenințări – care anterior erau disponibile doar pentru companiile mari client – accesibile publicului larg. Serviciul oferă o gamă vastă de informații actualizate și istorice despre amenințări, colectate de companie.
Având acest nivel de acces la informații esențiale despre amenințări, analiștii pot valida rapid ce alerte reprezintă amenințări reale și clasifica prioritatea incidentelor în funcție de nivelul de risc. Ori de câte ori analiștii SOC găsesc un indicator suspect, fie că este vorba despre un fișier, un hash de fișiere, IP sau URL, îl pot verifica pe Kaspersky Threat Intelligence Portal. Acesta va determina apoi dacă elementul respectiv este periculos și va furniza informații despre cât de răspândită este amenințarea. Portalul le prezintă, de asemenea, analiștilor numele sub care amenințarea a fost detectată anterior, detalii despre organizațiile care au înregistrat o resursă web suspectă, data creării domeniului și momentul în care fișierul a fost văzut pentru prima și ultima dată, printre alte informații.
Fiecare fișier trimis este analizat printr-un set de tehnologii avansate de detectare a amenințărilor, cum ar fi analiza euristică și Kaspersky Cloud Sandbox, pentru a monitoriza comportamentul și acțiunile acestuia. Sandbox-ul se bazează pe o tehnologie proprie și patentată a companiei, care este utilizată intern și permite Kaspersky să detecteze peste 346.000 de noi obiecte periculoase în fiecare zi.
„Echipele de securitate IT din companii primesc numeroase alerte în fiecare zi”, spune Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services, Kaspersky. „Pentru a afla care necesită o investigație detaliată sau un răspuns imediat, specialiștii au nevoie de un context – cum ar fi, cât de răspândit este obiectul suspect sau de unde provine. Prin urmare, accesul la informații actualizate este esențial pentru a proteja companiile împotriva amenințărilor cibernetice. Pentru a ne îndeplini misiunea de a construi o lume mai sigură, portalul Kaspersky de informații despre amenințări va pune la dispoziție date relevante și interesante pentru o gamă largă de companii.”
Fiecare utilizator al portalului Threat Intelligence poate încărca fișiere pentru a verifica căutări URL, de hash sau IP, în limita a 100 de solicitări pe zi. Pentru utilizatorii cu licență comercială completă, sunt disponibile funcționalități premium suplimentare, printre care accesul la rapoarte detaliate privind Threat Lookup și Cloud Sandbox, APT Intelligence and Financial Threat Intelligence Reporting și Sandbox pentru URL-uri.
Accesul la Kaspersky Threat Intelligence completează gama de produse Kaspersky cu acces deschis, pentru companii, cum ar fi Kaspersky CyberTrace, destinat integrării diferitelor fluxuri de informații despre amenințări cu diverse controale de securitate și Kaspersky Anti Ransomware Tool for Business.
Kaspersky Threat Intelligence Portal este acum disponibil pentru toți analiștii de securitate a informațiilor, pe site.
