कमजोरियों का पता लगाने के लिए डेटा फीड

Kaspersky थ्रेट इंटेलिजेंस अब खतरे के डेटा फीड, खतरे के विश्लेषण और ब्रांड सुरक्षा के लिए विस्तारित क्षमताओं के साथ। कमजोरियों का पता लगाने के लिए नई औद्योगिक भेद्यता डेटा फ़ीड पेश की।

Kaspersky ने अपनी थ्रेट इंटेलिजेंस सर्विस में नए फीचर्स जोड़े हैं। कास्परस्की थ्रेट इंटेलिजेंस का नया संस्करण अब सुव्यवस्थित फ़ीड का एक सेट प्रदान करता है जो क्षेत्र और भाषा की परवाह किए बिना साइबर अपराधी व्यवहार, रणनीति, तकनीकों और प्रक्रियाओं को बेहतर ढंग से समझने में मदद करता है। इसके अलावा, नए कार्यों को एकीकृत किया गया है जो सामाजिक नेटवर्क और ऑनलाइन मार्केटप्लेस में कॉर्पोरेट ब्रांडों की सुरक्षा को सक्षम बनाता है।

भेद्यता और खतरा विश्लेषण

साइबर अपराधी अक्सर कंपनी के नेटवर्क तक किसी का ध्यान नहीं जाता है और इस प्रकार गोपनीय जानकारी प्राप्त करते हैं; इसका परिणाम व्यवसाय के लिए वित्तीय हानि, प्रतिष्ठा की क्षति और दीर्घकालिक प्रणाली के डाउनटाइम में हो सकता है। ऊँचा स्वर Kaspersky ग्लोबल इमरजेंसी रिस्पांस टीम आँकड़े InfoSec विशेषज्ञ द्वारा लंबे समय तक हमले का पता लगाने से पहले औसतन तीन महीने (94,5 दिन) लगते हैं। इसलिए कंपनियों को विश्वसनीय समाधान और सेवाओं की आवश्यकता होती है ताकि वे खतरों को नुकसान पहुंचाने से पहले शुरुआती चरण में ही पहचानने और रोकने में सक्षम हो सकें।

इसके लिए, Kaspersky थ्रेट इंटेलिजेंस को नई थ्रेट हंटिंग क्षमताओं और अधिक प्रभावी घटना जांच के साथ बढ़ाया गया है। जानकारी मानव और मशीन-पठनीय दोनों स्वरूपों में प्रदान की जाती है, जिससे सुरक्षा टीम को संपूर्ण घटना प्रबंधन चक्र का सार्थक और व्यापक दृष्टिकोण मिलता है, घटना की जांच की सुविधा मिलती है और रणनीतिक निर्णय लेने में सहायता मिलती है।

उन्नत खतरा डेटा बेहतर सुरक्षा के लिए फ़ीड करता है

Kaspersky थ्रेट इंटेलिजेंस के नए संस्करण में क्राइमवेयर, क्लाउड सेवाओं और ओपन सोर्स सॉफ़्टवेयर खतरों पर नए फीड शामिल हैं। ये फीड कंपनियों को डेटा लीक का पता लगाने और उसे रोकने में मदद करते हैं। इसके अलावा, आपूर्ति श्रृंखला हमलों और संभावित रूप से संकटग्रस्त या समझौता किए गए सॉफ़्टवेयर घटकों से उत्पन्न जोखिम कम हो जाते हैं। इसके अलावा, ओवीएएल प्रारूप में एक औद्योगिक भेद्यता डेटा फीड पेश किया गया था, जिसके साथ उपयोगकर्ता सामान्य भेद्यता स्कैनर का उपयोग करके अपने नेटवर्क में विंडोज होस्ट पर आसानी से कमजोर आईसीएस सॉफ्टवेयर पा सकते हैं।

MITER ATT&CK वर्गीकरण में नई खतरे की श्रेणियां, हमले की रणनीति और तकनीक जैसी मौजूदा फ़ीड में अतिरिक्त मूल्यवान और कार्रवाई योग्य जानकारी जोड़ी गई है। वे कंपनियों को हमलावरों की पहचान करने और खतरों का तेजी से और अधिक कुशलता से पता लगाने और प्रतिक्रिया करने में मदद करते हैं।

ईमेल और PDF से IoCs (समझौता के संकेतक) का स्वचालित रूप से विश्लेषण करके Kaspersky CyberTrace के माध्यम से सुरक्षा सूचना और इवेंट मैनेजमेंट (SIEM) समाधानों के एकीकरण में भी सुधार किया गया है।

अधिक गहन जांच के लिए अधिक पारदर्शिता

Kaspersky Threat Intelligence ने IP पतों को शामिल करने के लिए अपनी पेशकश का विस्तार किया है और DDoS, Intrusion, Brute-Force और Net-Scanner जैसी नई श्रेणियां जोड़ी हैं, क्योंकि उपयोगकर्ताओं ने पहले इस प्रकार के खतरों की खोज की है। अद्यतन उन फ़िल्टरों का भी समर्थन करता है जो उपयोगकर्ताओं को स्वचालित रूप से शेड्यूल खोजने के लिए स्रोत, अनुभाग और समय अवधि निर्दिष्ट करने की अनुमति देते हैं।

इसके अलावा, एक ग्राफिकल विज़ुअलाइज़ेशन टूल, रिसर्च ग्राफ को दो नए नोड्स: अभिनेता और रिपोर्ट का समर्थन करने के लिए अद्यतन किया गया है। यह उपयोगकर्ताओं को IoCs के लिए अतिरिक्त कनेक्शन खोजने की अनुमति देता है। APT, क्राइमवेयर और उद्योग रिपोर्ट में वर्णित ज्ञात हमलों के साथ-साथ खतरे वाले अभिनेता प्रोफाइल के IoCs को हाइलाइट करके खतरे की प्रतिक्रिया और खतरे के शिकार में तेजी लाई जा सकती है।

सामाजिक नेटवर्क और ऑनलाइन मार्केटप्लेस के साथ-साथ अनुकूलित विश्लेषण टूल में विश्वसनीय ब्रांड सुरक्षा

नई सूचनाएं जोड़कर कास्परस्की डिजिटल फुटप्रिंट इंटेलिजेंस के लिए थ्रेट इंटेलिजेंस के ब्रांड प्रोटेक्शन फंक्शन में सुधार किया गया है। अब लक्षित फ़िशिंग, नकली सोशल नेटवर्क खातों या मोबाइल मार्केटप्लेस पर एप्लिकेशन के लिए रीयल-टाइम अलर्ट समर्थित हैं। इससे फ़िशिंग वेबसाइटों को ट्रैक करना आसान हो जाता है जो किसी कंपनी के नाम, ऑनलाइन सेवा या ब्रांड का दुरुपयोग करती हैं और फ़िशिंग गतिविधि के बारे में प्रासंगिक, सटीक और विस्तृत जानकारी प्रदान करती हैं। अपडेट की गई सेवा सोशल नेटवर्क पर कंपनी के ब्रांड और नकली कंपनी प्रोफाइल का प्रतिरूपण करने वाले दुर्भावनापूर्ण मोबाइल एप्लिकेशन की निगरानी और पता लगाती है।

इसके अलावा कास्परस्की क्लाउड रिसर्च सैंडबॉक्स Android OS और MITER ATT&CK मैपिंग को सपोर्ट करने के लिए अपडेट किया गया; संबंधित मेट्रिक्स क्लाउड सैंडबॉक्स डैशबोर्ड पर प्रदर्शित होते हैं। इसके साथ ही, आईपी, यूडीपी, टीसीपी, डीएनएस, एचटीटीपी (एस), एसएसएल, एफटीपी, पीओपी3, आईआरसी सहित सभी प्रोटोकॉल में सभी नेटवर्क गतिविधि प्रदर्शित की जाती है। यह उपयोगकर्ताओं को व्यक्तिगत रूप से अनुकरण शुरू करने के लिए कमांड लाइन और फ़ाइल पैरामीटर निर्दिष्ट करने की अनुमति देता है।

आधार के रूप में खतरा डेटा

कास्परस्काई में प्रौद्योगिकी समाधान उत्पाद प्रबंधन के प्रमुख अनातोली सिमोनेंको ने कहा, "कैस्परस्काई में, हम 25 से अधिक वर्षों से खतरे के अनुसंधान पर केंद्रित हैं।" "व्यापक, समृद्ध खतरे की खुफिया जानकारी, उन्नत मशीन सीखने की तकनीक और विशेषज्ञों की हमारी अनूठी टीम द्वारा संचालित, हम दुनिया भर से नवीनतम खतरे की खुफिया जानकारी के साथ ग्राहकों को सशक्त बनाने के लिए काम करते हैं और उन्हें ज्ञात और अज्ञात दोनों तरह के साइबर हमलों से बचाव में मदद करते हैं।"

Kaspersky.com पर अधिक

 

---

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

---

 

विषय से संबंधित लेख