La versión gratuita de Kaspersky Threat Intelligence Portal ofrece nuevas funciones avanzadas a los usuarios registrados a través del acceso comunitario. Las aplicaciones propias ahora se pueden conectar al servicio a través de una integración API.
Además, Kaspersky Cloud Sandbox brinda la oportunidad de recibir una cantidad limitada de informes completos sobre el comportamiento de un archivo o una URL. Para aumentar la protección de datos, también se ha introducido un modo de transmisión especial, que permite verificar los archivos de tal manera que los resultados no estén disponibles para nadie excepto Kaspersky.
Oferta de inteligencia de amenazas
Invertir en inteligencia de amenazas es una de las principales respuestas a una filtración de datos, según una investigación reciente de Kaspersky, tanto para organizaciones medianas (39 %) como grandes (41 %). Sin embargo, para las empresas, el alto costo de las ofertas comerciales de inteligencia de amenazas puede ser una barrera para la adopción. Para abordar este hecho y hacer que la inteligencia sobre amenazas esté disponible para un mayor número de organizaciones, Kaspersky desarrolla continuamente nuevas funciones para brindarles acceso gratuito al Portal de inteligencia sobre amenazas de Kaspersky.
Funciones premium para miembros de la comunidad
Después del registro, los usuarios reciben una API especial que les permite conectar el servicio a proyectos y soluciones personalizados. Esto les permite enviar y recibir información sobre archivos, hash, direcciones IP y URL desde Kaspersky Threat Intelligence Portal a través de sus propias aplicaciones sin visitar el servicio web. Esto facilita las solicitudes automatizadas para verificar objetos sospechosos.
Todos los usuarios registrados pueden ejecutar una cantidad limitada de archivos y URL sospechosos en Kaspersky Cloud Sandbox, que incluye técnicas avanzadas de prevención de omisión. Esto les da una decisión final sobre la peligrosidad del archivo e información básica sobre los objetos de riesgo, así como un informe detallado sobre las actividades del archivo, incluido su comportamiento en sitios web específicos, como descargas, JavaScript o ejecución de Adobe Flash.
Inteligencia de amenazas: acceso comunitario gratuito
El Kaspersky Threat Intelligence Portal actualizado ahora incluye un modo de entrega privado que garantiza que los resultados del análisis de las muestras compartidas no estén disponibles para nadie más, incluidos otros miembros de la comunidad, excepto Kaspersky. Por lo tanto, la funcionalidad del servicio también está disponible y es interesante para organizaciones con pautas estrictas de protección de datos. Los miembros de la comunidad tienen disponible el historial completo de sus búsquedas (tanto privadas como públicas), mientras que otros solo pueden acceder a la lista de consultas públicas.
El servicio gratuito de Kaspersky ahora puede realizar análisis estáticos, que incluyen datos sobre la estructura del archivo PE (Portable Executable) y cadenas extraídas, para obtener información más detallada sobre los archivos enviados. El formato PE se refiere a archivos que se ejecutan en Windows y contiene información sobre cómo el sistema operativo debe ejecutar su código. Con base en los resultados de estos análisis, los investigadores de seguridad pueden identificar la funcionalidad del objeto y, siempre que no muestre artefactos típicos, su potencial malicioso, incluso si el malware se desconocía previamente. Los resultados también se pueden utilizar para crear indicadores de compromiso, heurísticas de detección o reglas.
Más privacidad e inteligencia detallada sobre amenazas
Además de los servicios de sandbox, análisis heurístico, emulación y reputación, la versión gratuita de Kaspersky Threat Intelligence Portal ahora utiliza tecnologías de detección de comportamiento. Esto aumenta las tasas de detección y ayuda a identificar amenazas avanzadas y APT.
"El tiempo que lleva responder a un incidente es uno de los KPI más importantes para los equipos de seguridad de TI", dijo Artem Karasev, gerente sénior de marketing de productos, servicios de ciberseguridad en Kaspersky. “Ahora que están bajo una gran presión por un número creciente de amenazas, la velocidad de respuesta se ha vuelto aún más importante. Para ayudar a la comunidad de ciberseguridad durante este momento difícil, hemos ampliado nuestra capacidad para integrar la inteligencia de amenazas en sus procesos de forma gratuita, para que puedan automatizar las tareas rutinarias. Además, hemos brindado acceso a información más completa que puede ayudar a lidiar con un incidente".
Versión de pago para investigaciones de incidentes más complejas
Los usuarios pueden actualizar a una licencia comercial de Kaspersky Threat Intelligence Portal solicitando acceso desde la versión gratuita. La versión paga ayuda a realizar investigaciones de incidentes complejos al detallar actores APT específicos, campañas, sus motivaciones y tácticas, técnicas y procedimientos.
Más información en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/