Un nou serviciu – Kaspersky Ask the Analyst – va permite organizațiilor să contacteze cercetătorii companiei pentru opinii și îndrumări privind amenințările cibernetice și problemele de securitate. Programul va include analiza eșantionului de programe malware, informații despre familiile de programe malware sau anumite descrieri ale amenințărilor, cereri de informații de pe dark web sau informații suplimentare despre rapoartele Kaspersky APT Intelligence Reports. Aceste livrări vor oferi informații despre expertiza Kaspersky echipelor existente de securitate IT ale clienților.
Fiecare informație legată de securitate – de la ceea ce discută exact criminalii cibernetici pe forumurile underground sau cum se pot apăra companiile împotriva exploatării unor vulnerabilități specifice – poate fi esențială în protejarea organizațiilor împotriva amenințărilor informatice avansate. Deși unele organizații nu pot discuta concluziile public, deoarece acest lucru este interzis în 52% din companii, poate fi benefic să se consulte cu un profesionist din industrie.
Pentru a oferi analiștilor de securitate informații personalizate și ajutor în timp util, Kaspersky a lansat serviciul Kaspersky Ask the Analyst. Această nouă ofertă va ajuta companiile:
• Să obțină detalii suplimentare despre rapoartele Kaspersky Threat Intelligence, inclusiv cercetări mai aprofundate asupra indicatorilor monitorizați, precum și capacitatea de a discuta ceea ce au observat clienții din perspectiva lor și modul în care se raportează la activitatea prezentată în raport. Aceste solicitări sunt procesate de echipa globală de cercetare și analiză Kaspersky (GReAT) și Kaspersky Threat Research Team, care semnează rapoartele.
• Să descopere comportamentul malware-ului și scopurile sale. Echipa Kaspersky Global Emergency Response Team, principala unitate digitală a companiei, de operațiuni criminalistice și de reacție la incidente, poate analiza eșantioane de programe malware și poate oferi recomandări cu privire la acțiunile ulterioare de remediere.
• Să obțină mai multe informații despre o amenințare, cum ar fi o descriere a unei anumite familii de malware, un context suplimentar pentru indicatorii de compromis (hash-uri, adrese URL, CnC-uri etc.) sau vulnerabilități. Anchetele sunt gestionate de Kaspersky Threat Research Team.
• Să solicite o cercetare dark web pentru a dezvălui ceea ce știu criminalii cibernetici despre adresele IP, numele domeniilor, fișierele, e-mailurile sau orice detalii despre incidentele pe care le discută. Aceste rapoarte vor fi furnizate de Kaspersky Security Services Team.
Serviciul oferă acces exclusiv la un grup de experți Kaspersky cu specializări diverse, toate printr-un singur punct de contact și printr-o singură licență. Informațiile sunt oferite de la caz la caz.
„Credem că analiștii sunt în continuare cel mai valoros atu în orice anchetă privind amenințările cibernetice. Informațiile personalizate despre amenințări specifice pot fi esențiale pentru a proteja organizațiile împotriva amenințărilor informatice avansate și pot economisi mult timp și resurse pentru echipa SOC a unei organizații. Ne bucurăm să anunțăm acest nou serviciu care permite clienților să adapteze capacitățile recunoscute de cercetare a amenințărilor, deținute de Kaspersky, la nevoile specifice ale companiei lor”, spune Alexander Liskin, Head of Anti-Malware Research la Kaspersky.
Mai multe informații despre acest serviciu sunt disponibile aici.
