La nouvelle Threat Heatmap gratuite visualise les menaces dans le portail Kaspersky Threat Intelligence et affiche davantage de données sur les menaces. Le quota gratuit de Threat Lookup est passé de 200 à 2.000 XNUMX requêtes par jour.
Pour un excellent mixage pop de vos pistes il est primordial de bien Kaspersky Threat Intelligence Portal [1] est également disponible dans sa variante gratuite d'autres services gratuits pour permettre aux entreprises d'analyser les menaces plus rapidement et mieux. Une carte thermique des menaces nouvellement ajoutée visualise la répartition des différents types de cyberattaques et affiche les principales menaces pour chaque région en temps réel. De plus, l'onglet Recherche a été mis à jour ; il offre désormais des données supplémentaires pour l'analyse des adresses IP, des domaines et des URL. Les utilisateurs automatisant leurs workflows via l'API RESTful peuvent désormais inspecter dix fois plus d'objets, le quota passant de 200 à 2.000 XNUMX requêtes par jour.
Le renseignement sur les menaces est un élément fondamental
Selon des études récentes [2], la Threat Intelligence est un composant élémentaire pour les entreprises dans la gestion des vulnérabilités (68 %), dans les opérations de sécurité (66 %) et dans la réponse aux incidents (62 %). Les analystes de la cybersécurité et les équipes SOC les utilisent pour prendre des décisions opportunes et éclairées en cas d'attaque.
Le portail Kaspersky Threat Intelligence fournit aux experts les informations les plus récentes sur les menaces. Avec la nouvelle Threat Heatmap, les analystes de la sécurité peuvent évaluer rapidement l'étendue et la distribution des menaces - telles que les ransomwares, les exploits, les menaces Web, les spams ou les attaques de réseau - dans le monde entier. Une période de temps peut être sélectionnée pour chaque type de menace. La carte visualise également les dix pays les plus fréquemment touchés par des objets malveillants et les dix échantillons spécifiques les plus importants d'entre eux. Il peut également afficher les menaces les plus actives actuellement ; le nombre de découvertes par pays est également visualisé.
Fonctions de recherche avancées
Les capacités de recherche ont été étendues avec des catégories supplémentaires pour analyser les adresses IP, les domaines et les URL, afin que les experts puissent obtenir plus de détails sur les communications suspectes. Il existe deux nouvelles catégories d'adresses IP - "Spam" et "Compromised". Les adresses IP avec le statut "Spam" sont celles utilisées pour envoyer des spams. Les adresses IP, les domaines ou les URL de la catégorie « Compromis » sont généralement légitimes mais infectés ou compromis au moment de la requête de recherche. Il peut s'agir de sites Web populaires qui ont été injectés avec un script malveillant, par exemple. Grâce à ces connaissances, les analystes de la sécurité peuvent vérifier qui, au sein de leur organisation, a visité le site Web compromis et utiliser les données pour enquêter sur les futurs incidents de sécurité.
L'augmentation du taux de recherche des menaces pour l'API RESTful permet aux analystes de la cybersécurité d'automatiser l'analyse des adresses Web, des domaines, des adresses IP et des hachages. En intégrant les renseignements sur les menaces dans votre système SIEM, SOAR, XDR ou autre système de gestion de la sécurité, vous pouvez accélérer vos processus d'investigation et de réponse.
"Nous avons effectué ces mises à jour sur la base des commentaires des clients sur le portail Kaspersky Threat Intelligence", a déclaré Artem Karasev, responsable du marketing produit chez Kaspersky. « Nous continuons d'investir activement dans des outils gratuits pour soutenir la communauté des professionnels de la sécurité et des analystes des menaces en leur donnant accès aux dernières informations sur les menaces. C'est pour les aider à mener une enquête et une réponse plus rapidement et plus efficacement.
Vers l'outil d'analyse sur Kaspersky.comhttps://www.kaspersky.de/enterprise-security/threat-intelligence-subscription
https://www.msspalert.com/cybersecurity-research/cyber-threat-intelligence-key-tool-to-help-socs-incident-response-teams-make-critical-decisions/
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/