Kaspersky Threat Intelligence propose désormais des fonctionnalités étendues pour le flux de données sur les menaces, l'analyse des menaces et la protection de la marque. Introduction d'un nouveau flux de données sur les vulnérabilités industrielles pour détecter les vulnérabilités.
Kaspersky a ajouté de nouvelles fonctionnalités à son service de renseignement sur les menaces. La nouvelle version de Kaspersky Threat Intelligence propose désormais un ensemble de flux rationalisés qui aident à mieux comprendre le comportement, les tactiques, les techniques et les procédures des cybercriminels, quelle que soit la région et la langue. De plus, de nouvelles fonctions ont été intégrées pour permettre la protection des marques d'entreprise dans les réseaux sociaux et les places de marché en ligne.
Analyse des vulnérabilités et des menaces
Les cybercriminels accèdent souvent aux réseaux de l'entreprise sans se faire remarquer et obtiennent ainsi des informations confidentielles ; cela peut entraîner des pertes financières, des atteintes à la réputation et des temps d'arrêt du système à long terme pour l'entreprise. Fort Statistiques de Kaspersky Global Emergency Response Team il faut en moyenne trois bons mois (94,5 jours) avant qu'une attaque prolongée ne soit détectée par un spécialiste InfoSec. Les entreprises ont donc besoin de solutions et de services fiables afin d'être en mesure d'identifier et d'arrêter les menaces à un stade précoce avant qu'elles ne causent des dommages.
À cette fin, Kaspersky Threat Intelligence a été amélioré avec de nouvelles capacités de chasse aux menaces et une enquête sur les incidents plus efficace. Les informations sont fournies dans des formats lisibles à la fois par l'homme et par la machine, donnant à l'équipe de sécurité une vue significative et complète de l'ensemble du cycle de gestion des incidents, facilitant les enquêtes sur les incidents et soutenant la prise de décision stratégique.
Flux de données avancés sur les menaces pour une meilleure protection
La nouvelle version de Kaspersky Threat Intelligence comprend de nouveaux flux sur les logiciels criminels, les services cloud et les menaces logicielles open source. Ces flux aident les entreprises à détecter et à prévenir les fuites de données. De plus, les risques résultant des attaques de la chaîne d'approvisionnement et des composants logiciels potentiellement menacés ou compromis sont réduits. En outre, un flux de données sur les vulnérabilités industrielles au format OVAL a été introduit, avec lequel les utilisateurs peuvent facilement trouver les logiciels ICS vulnérables sur les hôtes Windows de leurs réseaux à l'aide de scanners de vulnérabilités courants.
Des informations supplémentaires précieuses et exploitables ont été ajoutées aux flux existants, telles que les nouvelles catégories de menaces, les tactiques et techniques d'attaque dans la classification MITRE ATT&CK. Ils aident les entreprises à identifier les attaquants et à détecter et réagir aux menaces plus rapidement et plus efficacement.
L'intégration des solutions de gestion des informations et des événements de sécurité (SIEM) via Kaspersky CyberTrace a également été améliorée en analysant automatiquement les IoC (indicateurs de compromission) à partir des e-mails et des PDF.
Plus de transparence pour des enquêtes plus approfondies
Kaspersky Threat Intelligence a élargi son offre pour inclure les adresses IP et a ajouté de nouvelles catégories telles que DDoS, Intrusion, Brute-Force et Net-Scanner, puisque les utilisateurs recherchaient auparavant ces types de menaces. La mise à jour prend également en charge les filtres qui permettent aux utilisateurs de spécifier des sources, des sections et des périodes de temps pour rechercher automatiquement les horaires.
De plus, le Research Graph, un outil de visualisation graphique, a été mis à jour pour prendre en charge deux nouveaux nœuds : Acteurs et Rapports. Cela permet aux utilisateurs de trouver des connexions supplémentaires aux IoC. Il est possible d'accélérer la réponse aux menaces et la chasse aux menaces en mettant en évidence les IoC des attaques connues décrites dans APT, les rapports sur les logiciels criminels et l'industrie, ainsi que les profils des acteurs de la menace.
Protection fiable de la marque sur les réseaux sociaux et les places de marché en ligne ainsi que des outils d'analyse optimisés
En ajoutant de nouvelles notifications pour Kaspersky Digital Footprint Intelligence la fonction de protection de la marque du renseignement sur les menaces a été améliorée. Désormais, les alertes en temps réel pour le phishing ciblé, les faux comptes de réseaux sociaux ou les applications sur les marchés mobiles sont prises en charge. Cela facilite la détection des sites Web de phishing qui utilisent à mauvais escient le nom, le service en ligne ou la marque d'une entreprise, et fournit des informations pertinentes, précises et détaillées sur les activités de phishing. Le service mis à jour surveille et détecte également les applications mobiles malveillantes usurpant l'identité de la marque de l'entreprise et les faux profils d'entreprise sur les réseaux sociaux.
De plus, les Bac à sable Kaspersky Cloud Research mise à jour pour prendre en charge le système d'exploitation Android et la cartographie MITRE ATT&CK ; les métriques correspondantes sont affichées sur un tableau de bord Cloud Sandbox. À côté, toutes les activités du réseau sont affichées sur tous les protocoles, y compris IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Cela permet aux utilisateurs de spécifier des lignes de commande et des paramètres de fichier pour démarrer l'émulation individuellement.
Les données sur les menaces comme base
« Chez Kaspersky, nous nous concentrons sur la recherche sur les menaces depuis plus de 25 ans », a déclaré Anatoly Simonenko, responsable de la gestion des produits de solutions technologiques chez Kaspersky. « Grâce à des informations complètes et riches sur les menaces, à des technologies avancées d'apprentissage automatique et à notre équipe unique d'experts, nous nous efforçons d'offrir à nos clients les dernières informations sur les menaces du monde entier et les aidons à se défendre contre les cyberattaques connues et inconnues.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/