La nouvelle version de Kaspersky Threat Intelligence (TI) rassemble tous les services TI, les sources TI et les capacités de renseignement sur les cyberattaques de l'expert en cybersécurité dans une interface unique et pratique.
Le portail mis à jour prend en charge la recherche en temps réel sur diverses ressources TI, notamment les bases de données Kaspersky, le Web sombre et le Web de surface. Les nouvelles fonctions incluent également la visualisation des enquêtes et des options d'analyse avancées pour les objets malveillants complexes.
Aperçu du paysage des menaces
La Threat Intelligence fournit un aperçu approfondi du paysage des menaces et permet aux organisations d'anticiper les risques. elle est devenue l'une des spécialités les plus en développement et les plus demandées, comme le montrent de récentes enquêtes. Cependant, les diverses capacités de TI et la variété des sources et des services disponibles font qu'il est souvent difficile pour les professionnels de la sécurité de trouver une solution unifiée qui réponde à leurs besoins.
Le portail Kaspersky Threat Intelligence mis à jour est un guichet unique pour les renseignements sur les menaces. En plus des renseignements sur les cybermenaces, il fournit des renseignements validés provenant de sources externes et offre de nouvelles capacités qui permettent l'investigation des incidents, la détection et l'attribution d'objets malveillants non identifiés auparavant.
Recherche unifiée dans toutes les ressources de renseignements sur les menaces
Kaspersky Threat Intelligence Portal prend désormais en charge la recherche dans plusieurs sources dans une seule interface, ce qui facilite l'accès à des informations précieuses. La recherche principale en temps réel permet aux utilisateurs de récupérer des informations à partir de toutes les bases de données Kaspersky, y compris des rapports sur APT, les logiciels criminels, les ICS et l'intelligence de l'empreinte numérique, les profils d'acteurs menaçants, les sources Web sombres, les sources Web de surface et les IoC OSINT validés.
La nouvelle recherche sur le Web sombre offre un accès instantané aux informations d'une gamme complète de sources Web profondes et sombres, permettant aux organisations d'obtenir des alertes personnalisées sur les attaques planifiées, les discussions sur les vulnérabilités et les violations de données réussies. Cela réduit la surface d'attaque potentielle, sécurise sa propre réputation en ligne et aide à prendre à temps les mesures de protection appropriées.
La visualisation graphique est particulièrement utile pour les chercheurs en sécurité lorsqu'il s'agit d'indicateurs et de corrélations. Le nouveau graphique de recherche du portail Kaspersky Threat Intelligence est conçu pour examiner les données stockées dans le portail, découvrir les points communs entre les menaces et générer de nouveaux IoC. Ce graphique fournit une image claire de l'association entre les adresses Web, les domaines, les adresses IP, les fichiers et d'autres contextes trouvés par les enquêtes. De plus, il permet d'approfondir l'information sans perdre le contexte de l'enquête en cours.
Analyse complexe des menaces possible
Kaspersky Threat Intelligence Portal fournit une interface unifiée pour l'analyse de fichiers complexes via l'onglet Threat Analysis, qui mène à Cloud Sandbox et Threat Attribution Engine, qui s'exécutent désormais entièrement dans le cloud. L'onglet permet d'accéder aux résultats de l'antivirus dynamique, statique et de l'analyse d'attribution pour les fichiers classés comme suspects. Cela fournit des informations sur les menaces enrichies en un seul endroit et un outil puissant pour une détection plus rapide des objets malveillants non détectés auparavant.
« Nous constatons que les clients recherchent une offre consolidée de renseignement sur les menaces qui offre une perspective holistique et globale sur le paysage des menaces tout en étant adaptée à leurs besoins spécifiques », explique Christian Milde, directeur général Europe centrale chez Kaspersky. « Le nouveau portail Threat Intelligence de Kaspersky répond à ces besoins en combinant notre connaissance unique et approfondie des menaces avec des informations externes sur les menaces. Il permet aux entreprises de personnaliser notre offre pour elles-mêmes. Cela leur permet de combiner les services et les sources de manière ciblée qui convient le mieux à leur sécurité informatique."
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/