Kaspersky Threat Intelligence ahora con capacidades ampliadas para alimentación de datos de amenazas, análisis de amenazas y protección de marca. Introdujo una nueva fuente de datos de vulnerabilidad industrial para detectar vulnerabilidades.
Kaspersky ha agregado nuevas funciones a su servicio de inteligencia de amenazas. La nueva versión de Kaspersky Threat Intelligence ahora ofrece un conjunto de fuentes simplificadas que ayudan a comprender mejor el comportamiento, las tácticas, las técnicas y los procedimientos de los ciberdelincuentes, independientemente de la región y el idioma. Además, se han integrado nuevas funciones que permiten la protección de marcas corporativas en redes sociales y mercados online.
Análisis de vulnerabilidades y amenazas
Los ciberdelincuentes suelen acceder a las redes de la empresa sin ser detectados y obtienen así información confidencial; esto puede resultar en pérdidas financieras, daños a la reputación y tiempo de inactividad del sistema a largo plazo para la empresa. Alto Estadísticas del equipo global de respuesta a emergencias de Kaspersky En promedio, se necesitan unos buenos tres meses (94,5 días) antes de que un especialista en InfoSec detecte un ataque prolongado. Por lo tanto, las empresas necesitan soluciones y servicios confiables para poder identificar y detener las amenazas en una etapa temprana antes de que causen daños.
Con este fin, Kaspersky Threat Intelligence se ha mejorado con nuevas capacidades de búsqueda de amenazas y una investigación de incidentes más eficaz. La información se proporciona en formatos legibles por humanos y máquinas, lo que brinda al equipo de seguridad una visión significativa y completa de todo el ciclo de gestión de incidentes, lo que facilita la investigación de incidentes y respalda la toma de decisiones estratégicas.
Fuentes de datos de amenazas avanzadas para una mejor protección
La nueva versión de Kaspersky Threat Intelligence incluye nuevos feeds sobre crimeware, servicios en la nube y amenazas de software de código abierto. Estos feeds ayudan a las empresas a detectar y prevenir fugas de datos. Además, se reducen los riesgos resultantes de los ataques a la cadena de suministro y los componentes de software potencialmente en peligro o comprometidos. Además, se introdujo una fuente de datos de vulnerabilidad industrial en formato OVAL, con la que los usuarios pueden encontrar fácilmente software ICS vulnerable en hosts de Windows en sus redes utilizando escáneres de vulnerabilidad comunes.
Se ha agregado información adicional valiosa y procesable a las fuentes existentes, como nuevas categorías de amenazas, tácticas de ataque y técnicas en la clasificación MITRE ATT&CK. Ayudan a las empresas a identificar a los atacantes y a detectar y reaccionar ante las amenazas de manera más rápida y eficiente.
La integración de las soluciones de gestión de eventos e información de seguridad (SIEM) a través de Kaspersky CyberTrace también se mejoró al analizar automáticamente los IoC (indicadores de compromiso) de correos electrónicos y archivos PDF.
Más transparencia para investigaciones más profundas
Kaspersky Threat Intelligence ha ampliado su oferta para incluir direcciones IP y ha agregado nuevas categorías como DDoS, Intrusion, Brute-Force y Net-Scanner, ya que los usuarios han buscado previamente este tipo de amenazas. La actualización también admite filtros que permiten a los usuarios especificar fuentes, secciones y períodos de tiempo para buscar horarios automáticamente.
Además, Research Graph, una herramienta de visualización gráfica, se ha actualizado para admitir dos nuevos nodos: Actores e Informes. Esto permite a los usuarios encontrar conexiones adicionales a los IoC. Se puede acelerar la respuesta a amenazas y la búsqueda de amenazas resaltando los IoC de ataques conocidos descritos en APT, crimeware e informes de la industria, así como perfiles de actores de amenazas.
Protección de marca confiable en redes sociales y mercados en línea, así como herramientas de análisis optimizadas
Al agregar nuevas notificaciones para Kaspersky Digital Footprint Intelligence Se ha mejorado la función de protección de marca de inteligencia de amenazas. Ahora se admiten alertas en tiempo real para phishing dirigido, cuentas de redes sociales falsas o aplicaciones en mercados móviles. Esto facilita el rastreo de sitios web de phishing que hacen un uso indebido del nombre, el servicio en línea o la marca de una empresa, y proporciona información relevante, precisa y detallada sobre la actividad de phishing. El servicio actualizado también monitorea y detecta aplicaciones móviles maliciosas que se hacen pasar por la marca de la empresa y perfiles falsos de la empresa en las redes sociales.
También el Sandbox de investigación en la nube de Kaspersky actualizado para admitir el sistema operativo Android y el mapeo MITRE ATT&CK; las métricas correspondientes se muestran en un panel de Cloud Sandbox. Junto a esto, toda la actividad de la red se muestra en todos los protocolos, incluidos IP, UDP, TCP, DNS, HTTP (S), SSL, FTP, POP3, IRC. Esto permite a los usuarios especificar líneas de comando y parámetros de archivo para iniciar la emulación individualmente.
Datos de amenazas como base
"En Kaspersky, nos hemos centrado en la investigación de amenazas durante más de 25 años", dijo Anatoly Simonenko, jefe de gestión de productos de soluciones tecnológicas de Kaspersky. "Con la tecnología de inteligencia de amenazas extensa y rica, tecnologías avanzadas de aprendizaje automático y nuestro exclusivo equipo de expertos, trabajamos para empoderar a los clientes con la inteligencia de amenazas más reciente de todo el mundo y ayudarlos a defenderse contra la protección de ataques cibernéticos conocidos y desconocidos".
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/