Kaspersky offre Threat Intelligence Portal potenziato

3. Agosto 2022
| Non ci sono commenti
Kaspersky offre Threat Intelligence Portal potenziato

Condividi post

La nuova versione di Kaspersky Threat Intelligence (TI) riunisce tutti i servizi TI dell'esperto di sicurezza informatica, le fonti TI e le funzionalità di intelligence sugli attacchi informatici in un'unica, comoda interfaccia.

Il portale aggiornato supporta la ricerca in tempo reale su varie risorse TI, inclusi i database Kaspersky, il Dark Web e il Surface Web. Le nuove funzioni includono anche la visualizzazione delle indagini e opzioni di analisi avanzate per oggetti dannosi complessi.

Approfondimenti sul panorama delle minacce

Threat Intelligence fornisce una visione approfondita del panorama delle minacce e consente alle organizzazioni di anticipare i rischi; è diventata una delle specialità più richieste e in rapido sviluppo, come mostrano recenti sondaggi. Tuttavia, le diverse capacità di TI e la varietà di fonti e servizi disponibili spesso rendono difficile per i professionisti della sicurezza trovare una soluzione unificata che soddisfi le loro esigenze.

Il Kaspersky Threat Intelligence Portal aggiornato è uno sportello unico per l'intelligence sulle minacce. Oltre all'intelligence sulle minacce informatiche, fornisce informazioni convalidate da fonti esterne e offre nuove funzionalità che consentono l'indagine sugli incidenti, il rilevamento e l'attribuzione di oggetti dannosi precedentemente non identificati.

Ricerca unificata in tutte le risorse di informazioni sulle minacce

Kaspersky Threat Intelligence Portal ora supporta la ricerca in più fonti in un'unica interfaccia, semplificando l'accesso a informazioni preziose. La ricerca master in tempo reale consente agli utenti di recuperare informazioni da tutti i database Kaspersky, inclusi report su APT, crimeware, ICS e informazioni sull'impronta digitale, profili degli attori delle minacce, fonti dark web, fonti web di superficie e IoC OSINT convalidati.

La nuova ricerca sul dark web fornisce accesso istantaneo a informazioni approfondite da una gamma completa di fonti deep e dark web, consentendo alle organizzazioni di ricevere avvisi personalizzati su attacchi pianificati, discussioni sulle vulnerabilità e violazioni dei dati riuscite. Ciò riduce la potenziale superficie di attacco, protegge la propria reputazione online e aiuta ad adottare misure di protezione adeguate in tempo utile.

La visualizzazione grafica è particolarmente utile per i ricercatori di sicurezza quando si tratta di indicatori e correlazioni. Il nuovo Research Graph nel Kaspersky Threat Intelligence Portal è progettato per esaminare i dati archiviati nel portale, scoprire i punti in comune tra le minacce e generare nuovi IoC. Questo grafico fornisce un quadro chiaro dell'associazione tra indirizzi web, domini, indirizzi IP, file e altri contesti rilevati dalle indagini. Inoltre, consente uno sguardo approfondito alle informazioni senza perdere il contesto dell'indagine in corso.

Possibile analisi complessa delle minacce

Kaspersky Threat Intelligence Portal fornisce un'interfaccia unificata per l'analisi di file complessi tramite la scheda Threat Analysis, che porta a Cloud Sandbox e Threat Attribution Engine, ora completamente in esecuzione nel cloud. La scheda fornisce l'accesso ai risultati dell'antivirus dinamico, statico e dell'analisi di attribuzione per i file classificati come sospetti. Ciò fornisce un'intelligence sulle minacce arricchita in un unico posto e un potente strumento per il rilevamento più rapido di oggetti dannosi precedentemente non rilevati.

"Vediamo che i clienti sono alla ricerca di un'offerta consolidata di Threat Intelligence che offra una prospettiva olistica e globale sul panorama delle minacce, adattata alle loro esigenze specifiche", spiega Christian Milde, Managing Director Central Europe di Kaspersky. “Il nuovo Threat Intelligence Portal di Kaspersky soddisfa queste esigenze combinando la nostra esclusiva e profonda conoscenza delle minacce con l'intelligence esterna sulle minacce. Consente alle aziende di personalizzare la nostra offerta per se stesse. Ciò consente loro di combinare servizi e fonti in modo mirato che meglio si adatta alla loro sicurezza IT."

Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Kaspersky, Messaggi PR