La version gratuite de Kaspersky Threat Intelligence Portal offre de nouvelles fonctionnalités avancées aux utilisateurs enregistrés via un accès communautaire. Les propres applications peuvent désormais être connectées au service via une intégration API.
De plus, Kaspersky Cloud Sandbox offre la possibilité de recevoir un nombre limité de rapports complets sur le comportement d'un fichier ou d'une URL. Pour augmenter la protection des données, un mode de transmission spécial a également été introduit, qui permet de vérifier les fichiers de manière à ce que les résultats ne soient accessibles à personne d'autre que Kaspersky.
Offre Threat Intelligence
Selon une étude récente de Kaspersky, investir dans la veille sur les menaces est l'une des principales réponses à une violation de données, tant pour les moyennes (39 %) que les grandes (41 %) entreprises. Pour les entreprises, cependant, le coût élevé des offres commerciales de renseignements sur les menaces peut constituer un obstacle à leur adoption. Pour remédier à ce problème et mettre les informations sur les menaces à la disposition d'un plus grand nombre d'organisations, Kaspersky développe en permanence de nouvelles fonctionnalités pour leur fournir un accès gratuit au portail Kaspersky Threat Intelligence.
Fonctionnalités premium pour les membres de la communauté
Après l'inscription, les utilisateurs reçoivent une API spéciale qui leur permet de connecter le service à des projets et solutions personnalisés. Cela leur permet d'envoyer et de recevoir des informations sur les fichiers, les hachages, les adresses IP et les URL du portail Kaspersky Threat Intelligence via leurs propres applications sans visiter le service Web. Cela facilite les demandes automatisées pour vérifier les objets suspects.
Tous les utilisateurs enregistrés peuvent exécuter un nombre limité de fichiers et d'URL suspects dans Kaspersky Cloud Sandbox, qui inclut des techniques anti-contournement avancées. Cela leur donne à la fois une décision finale sur la dangerosité du fichier et des informations de base sur les objets à risque, ainsi qu'un rapport détaillé sur les activités du fichier, y compris son comportement sur des sites Web spécifiques tels que les téléchargements, l'exécution de JavaScript ou d'Adobe Flash.
Threat Intelligence : accès communautaire gratuit
Le portail Kaspersky Threat Intelligence mis à jour inclut désormais un mode de livraison privé qui garantit que les résultats d'analyse des échantillons partagés ne sont pas disponibles pour quiconque, y compris les autres membres de la communauté, à l'exception de Kaspersky. Ainsi, la fonctionnalité du service est également disponible et intéressante pour les organisations ayant des directives strictes en matière de protection des données. Les membres de la communauté disposent de l'historique complet de leurs recherches (privées et publiques), tandis que les autres ne peuvent accéder qu'à la liste des requêtes publiques.
Le service gratuit Kaspersky peut désormais effectuer une analyse statique, qui inclut des données sur la structure des fichiers PE (Portable Executable) et les chaînes extraites, pour des informations plus détaillées sur les fichiers soumis. Le format PE fait référence aux fichiers qui s'exécutent sous Windows et contient des informations sur la manière dont le système d'exploitation doit exécuter son code. Sur la base de ces résultats d'analyse, les chercheurs en sécurité peuvent identifier la fonctionnalité de l'objet et, tant qu'il ne présente pas d'artefacts typiques, son potentiel malveillant, même si le logiciel malveillant était auparavant inconnu. Les résultats peuvent également être utilisés pour créer des indicateurs de compromission, des heuristiques de détection ou des règles.
Plus de confidentialité et de renseignements détaillés sur les menaces
En plus des services de bac à sable, d'analyse heuristique, d'émulation et de réputation, la version gratuite de Kaspersky Threat Intelligence Portal utilise désormais des technologies de détection comportementale. Cela augmente les taux de détection et aide à identifier les menaces avancées et les APT.
"Le temps nécessaire pour répondre à un incident est l'un des KPI les plus importants pour les équipes de sécurité informatique", a déclaré Artem Karasev, responsable principal du marketing produit, services de cybersécurité chez Kaspersky. « Maintenant qu'ils sont sous la pression d'un nombre croissant de menaces, la rapidité de réponse est devenue encore plus importante. Pour aider la communauté de la cybersécurité pendant cette période difficile, nous avons étendu notre capacité à intégrer gratuitement des renseignements sur les menaces dans leurs processus, afin qu'ils puissent automatiser les tâches de routine. De plus, nous avons fourni un accès à des informations plus complètes qui peuvent aider à faire face à un incident."
Version payante pour les enquêtes sur les incidents plus complexes
Les utilisateurs peuvent passer à une licence commerciale de Kaspersky Threat Intelligence Portal en demandant l'accès à celle-ci à partir de la version gratuite. La version payante aide à mener des enquêtes sur des incidents complexes en détaillant les acteurs APT spécifiques, les campagnes, leurs motivations et tactiques, techniques et procédures.
En savoir plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/