En el contexto de la situación geopolítica actual, se puede esperar un número creciente de ciberamenazas. Los actores de amenazas de todo el mundo tradicionalmente han aprovechado los tiempos inciertos para lanzar campañas contra organizaciones de todos los tamaños e industrias, adaptando sus métodos y tácticas en consecuencia. Por lo tanto, las empresas deberían utilizar la inteligencia de amenazas para obtener una mejor visión general. Un análisis de Christian Milde, director general para Europa Central de Kaspersky.
En consecuencia, rastrear, analizar, interpretar y contener las amenazas de seguridad de TI en constante evolución es una tarea gigantesca. Inteligencia de amenaza sin embargo, proporciona una visión profunda del panorama de amenazas y permite a las organizaciones anticipar el riesgo.
Dado que se espera que la cantidad de amenazas cibernéticas de todo tipo continúe aumentando, Kaspersky ahora brinda a las empresas acceso gratuito a la Centro de recursos de inteligencia de amenazas. Este acceso gratuito tiene una validez inicial de un mes y puede prorrogarse si la situación lo requiere. Las consultas se pueden realizar a través de https://kas.pr/o5bz se proporcionan.
Kaspersky Threat Intelligence proporciona una visión profunda
Inteligencia de amenazas de Kaspersky brinda a las organizaciones acceso a la información que necesitan para contrarrestar las ciberamenazas. La información es proporcionada por el equipo de expertos de Kaspersky y se basa en 25 años de experiencia en la búsqueda y lucha contra las ciberamenazas.
El potente servicio admite la búsqueda en diferentes fuentes de datos en una única interfaz de usuario. La búsqueda en tiempo real permite a los clientes recuperar información de todas las bases de datos, incluidos los informes y perfiles de actores específicos de APT, Crimeware, ICS y Digital Footprint Intelligence, así como fuentes de OSINT IoC validadas, web oscura y web superficial.
Visualización gráfica para análisis
Christian Milde, director general para Europa Central de Kaspersky (Imagen: Kaspersky).
Una visualización gráfica facilita que los expertos que trabajan con indicadores de compromiso encuentren conexiones entre los ataques y los actores. Threat Intelligence Portal también proporciona una interfaz para analizar archivos complejos a través de una pestaña consolidada que conduce a Cloud Sandbox y Threat Attribution Engine (TAE). Esto garantiza el acceso a los resultados del análisis dinámico, estático, antivirus y de atribución de objetos clasificados como sospechosos, lo que permite una inteligencia de amenazas enriquecida en un solo lugar. Es una poderosa herramienta para una detección más rápida de objetos maliciosos no detectados anteriormente.
Los componentes disponibles de Kaspersky Threat Intelligence incluyen
- Búsqueda de amenazas de Kaspersky: El servicio ofrece todo el conocimiento de Kaspersky sobre ciberamenazas y sus interdependencias en un único y poderoso servicio web. El objetivo es dotar a los equipos de seguridad de las empresas de la mayor cantidad de información posible para poder evitar con antelación los ciberataques. La plataforma recupera los últimos datos detallados sobre amenazas en URL, dominios, direcciones IP, valores hash, nombres de amenazas, datos estadísticos/de comportamiento, datos de WHOIS/DNS, atributos de archivo, datos de ubicación geográfica, cadenas de descarga y marcas de tiempo.
- Sandbox en la nube de Kaspersky: Tomar decisiones inteligentes basadas en el comportamiento de los archivos mientras analiza cosas como la memoria del proceso y la actividad de la red es el enfoque óptimo para detectar las últimas amenazas sofisticadas, dirigidas y personalizadas. Si bien los datos estadísticos a menudo carecen de información sobre malware modificado recientemente, Kaspersky Cloud Sandbox proporciona una herramienta poderosa que permite investigar la procedencia de muestras de archivos, recopilar IOC en función del análisis de comportamiento y detectar objetos maliciosos que normalmente no serían reconocidos.
- Informes de inteligencia APT: los clientes del servicio de Kaspersky obtienen acceso exclusivo a investigaciones y detecciones de desarrollos digitales maliciosos, incluida información técnica completa sobre cada APT tan pronto como se descubre, así como amenazas que aún no se han hecho públicas. Los informes contienen resúmenes de APT, crimeware e ICS y están dirigidos a empleados de nivel C, contienen información comprensible sobre el actor de amenazas relevante. Esto proporciona a los investigadores de seguridad, analistas de malware, ingenieros de seguridad, analistas de redes y profesionales de APT datos procesables que les permiten responder de manera rápida y precisa a la amenaza apropiada.
Solicitud de acceso gratuito a El centro de recursos de inteligencia de amenazas de Kaspersky se puede encontrar aquí se proporcionan.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/