El nuevo Threat Heatmap gratuito visualiza las amenazas en el Kaspersky Threat Intelligence Portal y muestra más datos sobre amenazas. La cuota gratuita de búsqueda de amenazas aumentó de 200 a 2.000 solicitudes por día.
El Kaspersky Threat Intelligence Portal [1] también está disponible en su variante gratuita otros servicios gratuitos para permitir que las empresas analicen las amenazas más rápido y mejor. Un mapa de calor de amenazas recientemente agregado visualiza la distribución de diferentes tipos de ataques cibernéticos y muestra las principales amenazas para cada región en tiempo real. Además, la pestaña Buscar se ha actualizado; ahora ofrece más datos para el análisis de direcciones IP, dominios y URL. Los usuarios que automatizan sus flujos de trabajo a través de la API RESTful ahora pueden inspeccionar diez veces más objetos, con un aumento de la cuota de 200 a 2.000 solicitudes por día.
La inteligencia de amenazas es una parte fundamental
🔎 Threat Heatmap muestra el alcance y la distribución de amenazas como ransomware, exploits, amenazas web, spam o ataques a la red (Imagen: Kaspersky).
Según estudios recientes [2], la inteligencia de amenazas es un componente elemental para las empresas en la gestión de vulnerabilidades (68 %), en las operaciones de seguridad (66 %) y en la respuesta a incidentes (62 %). Los analistas de ciberseguridad y los equipos de SOC los utilizan para tomar decisiones oportunas e informadas en caso de un ataque.
Kaspersky Threat Intelligence Portal proporciona a los expertos los datos de amenazas más actualizados. Con el nuevo Threat Heatmap, los analistas de seguridad pueden evaluar rápidamente el alcance y la distribución de las amenazas, como ransomware, exploits, amenazas web, spam o ataques a la red, en todo el mundo. Se puede seleccionar un período de tiempo para cada tipo de amenaza. El mapa también visualiza los diez países más frecuentemente afectados por objetos maliciosos y las diez muestras específicas más importantes de los mismos. También puede mostrar las amenazas que actualmente están más activas; también se visualiza el número de descubrimientos por país.
Funciones de investigación avanzadas
Las capacidades de búsqueda se han ampliado con categorías adicionales para analizar direcciones IP, dominios y URL, de modo que los expertos puedan obtener más detalles sobre comunicaciones sospechosas. Hay dos nuevas categorías para las direcciones IP: "Spam" y "Comprometido". Las direcciones IP con estado "Spam" son las que se utilizan para enviar correos electrónicos no deseados. Las direcciones IP, los dominios o las URL en la categoría "Compromiso" suelen ser legítimos pero están infectados o comprometidos en el momento de la consulta de búsqueda. Estos pueden ser sitios web populares que han sido inyectados con un script de malware, por ejemplo. Con este conocimiento, los analistas de seguridad pueden verificar quién dentro de su organización visitó el sitio web comprometido y usar los datos para investigar futuros incidentes de seguridad.
El aumento de la tasa de búsqueda de amenazas para la API RESTful permite a los analistas de ciberseguridad automatizar el análisis de direcciones web, dominios, direcciones IP y hashes. Al integrar la inteligencia de amenazas en su SIEM, SOAR, XDR u otro sistema de administración de seguridad, puede acelerar sus procesos de investigación y respuesta.
"Hicimos estas actualizaciones basándonos en los comentarios de los clientes en el portal de inteligencia de amenazas de Kaspersky", dijo Artem Karasev, líder de marketing de productos en Kaspersky. “Seguimos invirtiendo activamente en herramientas gratuitas para apoyar a la comunidad de profesionales de la seguridad y analistas de amenazas brindándoles acceso a los datos de amenazas más recientes. Esto es para ayudarlos a realizar investigaciones y respuestas de manera más rápida y efectiva”.
A la herramienta de análisis en Kaspersky.com[ 1 ] https://www.kaspersky.de/enterprise-security/threat-intelligence-subscription
[ 2 ] https://www.msspalert.com/cybersecurity-research/cyber-threat-intelligence-key-tool-to-help-socs-incident-response-teams-make-critical-decisions/
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/