La versione gratuita di Kaspersky Threat Intelligence Portal offre nuove funzionalità avanzate agli utenti registrati tramite l'accesso alla community. Le proprie applicazioni possono ora essere connesse al servizio tramite un'integrazione API.
Inoltre, Kaspersky Cloud Sandbox offre l'opportunità di ricevere un numero limitato di rapporti completi sul comportamento di un file o di un URL. Per aumentare la protezione dei dati, è stata inoltre introdotta una modalità di trasmissione speciale, che consente di controllare i file in modo tale che i risultati non siano disponibili a nessuno tranne che a Kaspersky.
Offerta di informazioni sulle minacce
Investire nella Threat Intelligence è una delle migliori risposte a una violazione dei dati, secondo una recente ricerca di Kaspersky, sia per le organizzazioni di medie dimensioni (39%) che per le grandi (41%). Per le aziende, tuttavia, il costo elevato delle offerte commerciali di informazioni sulle minacce può rappresentare un ostacolo all'adozione. Per affrontare questo problema e rendere disponibile l'intelligence sulle minacce a un numero maggiore di organizzazioni, Kaspersky sviluppa continuamente nuove funzionalità per fornire loro l'accesso gratuito al Kaspersky Threat Intelligence Portal.
Funzionalità premium per i membri della community
Dopo la registrazione, gli utenti ricevono un'API speciale che consente loro di connettere il servizio a progetti e soluzioni personalizzati. Ciò consente loro di inviare e ricevere informazioni su file, hash, indirizzi IP e URL da Kaspersky Threat Intelligence Portal attraverso le proprie applicazioni senza visitare il servizio web. Ciò facilita le richieste automatizzate per verificare gli oggetti sospetti.
Tutti gli utenti registrati possono eseguire un numero limitato di file e URL sospetti in Kaspersky Cloud Sandbox, che include tecniche anti-bypass avanzate. Ciò fornisce loro una decisione finale sulla pericolosità del file e informazioni di base sugli oggetti rischiosi, nonché un rapporto dettagliato sulle attività del file, incluso il suo comportamento su siti Web specifici come download, JavaScript o esecuzione di Adobe Flash.
Threat Intelligence: accesso gratuito alla comunità
Il Kaspersky Threat Intelligence Portal aggiornato include ora una modalità di consegna privata che garantisce che i risultati dell'analisi dei campioni condivisi non siano disponibili a nessun altro, inclusi altri membri della comunità, ad eccezione di Kaspersky. Pertanto, la funzionalità del servizio è disponibile e interessante anche per le organizzazioni con rigide linee guida sulla protezione dei dati. I membri della community hanno a disposizione la cronologia completa delle loro ricerche (sia private che pubbliche), mentre gli altri possono accedere solo all'elenco delle query pubbliche.
Il servizio Kaspersky gratuito può ora eseguire analisi statiche, che includono dati sulla struttura dei file PE (Portable Executable) e stringhe estratte, per informazioni più dettagliate sui file inviati. Il formato PE si riferisce ai file che girano su Windows e contiene informazioni su come il sistema operativo dovrebbe eseguire il suo codice. Sulla base di questi risultati dell'analisi, i ricercatori di sicurezza possono identificare la funzionalità dell'oggetto e, purché non mostri artefatti tipici, il suo potenziale dannoso, anche se il malware era precedentemente sconosciuto. I risultati possono anche essere utilizzati per creare indicatori di compromissione, euristiche di rilevamento o regole.
Maggiore privacy e informazioni dettagliate sulle minacce
Oltre ai servizi sandbox, analisi euristica, emulazione e reputazione, la versione gratuita di Kaspersky Threat Intelligence Portal ora utilizza tecnologie di rilevamento comportamentale. Ciò aumenta i tassi di rilevamento e aiuta a identificare minacce avanzate e APT.
"Il tempo necessario per rispondere a un incidente è uno dei KPI più importanti per i team di sicurezza IT", ha affermato Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services di Kaspersky. “Ora che sono sotto pressione da un numero crescente di minacce, la velocità di risposta è diventata ancora più importante. Per aiutare la comunità della sicurezza informatica in questo momento difficile, abbiamo ampliato la nostra capacità di integrare gratuitamente l'intelligence sulle minacce nei loro processi, in modo che possano automatizzare le attività di routine. Inoltre, abbiamo fornito l'accesso a informazioni più complete che possono aiutare a gestire un incidente".
Versione a pagamento per indagini sugli incidenti più complesse
Gli utenti possono passare a una licenza commerciale di Kaspersky Threat Intelligence Portal richiedendo l'accesso dalla versione gratuita. La versione a pagamento aiuta a condurre complesse indagini sugli incidenti descrivendo in dettaglio specifici attori APT, campagne, le loro motivazioni e tattiche, tecniche e procedure.
Ulteriori informazioni su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/