La nuova Threat Heatmap gratuita visualizza le minacce nel Kaspersky Threat Intelligence Portal e mostra più dati sulle minacce. La quota gratuita di Threat Lookup è aumentata da 200 a 2.000 richieste al giorno.
L´ Kaspersky Threat Intelligence Portal [1] è disponibile anche nella sua variante gratuita altri servizi gratuiti per consentire alle aziende di analizzare le minacce più velocemente e meglio. Una mappa termica delle minacce appena aggiunta visualizza la distribuzione di diversi tipi di attacchi informatici e mostra le principali minacce per ciascuna regione in tempo reale. Inoltre, la scheda Ricerca è stata aggiornata; ora offre ulteriori dati per l'analisi di indirizzi IP, domini e URL. Gli utenti che automatizzano i loro flussi di lavoro tramite l'API RESTful possono ora ispezionare un numero di oggetti dieci volte superiore, con una quota aumentata da 200 a 2.000 richieste al giorno.
L'intelligence sulle minacce è una parte fondamentale
🔎 Threat Heatmap mostra l'estensione e la distribuzione di minacce come ransomware, exploit, minacce Web, spam o attacchi di rete (Immagine: Kaspersky).
Secondo recenti studi [2], la Threat Intelligence è una componente elementare per le aziende nella gestione delle vulnerabilità (68 percento), nelle operazioni di sicurezza (66 percento) e nella risposta agli incidenti (62 percento). Gli analisti della sicurezza informatica e i team SOC li utilizzano per prendere decisioni tempestive e informate in caso di attacco.
Il Kaspersky Threat Intelligence Portal fornisce agli esperti le informazioni sulle minacce più aggiornate. Con la nuova Threat Heatmap, gli analisti della sicurezza possono valutare rapidamente l'estensione e la distribuzione delle minacce - come ransomware, exploit, minacce Web, spam o attacchi di rete - in tutto il mondo. È possibile selezionare un periodo di tempo per ogni tipo di minaccia. La mappa visualizza anche i dieci paesi più frequentemente colpiti da oggetti dannosi e i dieci campioni specifici più importanti di essi. Può anche mostrare le minacce attualmente più attive; viene visualizzato anche il numero di scoperte per paese.
Funzioni di ricerca avanzate
Le funzionalità di ricerca sono state ampliate con categorie aggiuntive per l'analisi di indirizzi IP, domini e URL, in modo che gli esperti possano ottenere maggiori dettagli sulle comunicazioni sospette. Esistono due nuove categorie per gli indirizzi IP: "Spam" e "Compromesso". Gli indirizzi IP con stato "Spam" sono quelli utilizzati per inviare e-mail di spam. Gli indirizzi IP, i domini o gli URL nella categoria "Compromessi" sono generalmente legittimi ma infetti o compromessi al momento della query di ricerca. Questi possono essere siti Web popolari che sono stati iniettati con uno script malware, ad esempio. Con questa conoscenza, gli analisti della sicurezza possono verificare chi all'interno della propria organizzazione ha visitato il sito Web compromesso e utilizzare i dati per indagare su futuri incidenti di sicurezza.
L'aumento del tasso di ricerca delle minacce per l'API RESTful consente agli analisti della sicurezza informatica di automatizzare l'analisi di indirizzi Web, domini, indirizzi IP e hash. Integrando l'intelligence sulle minacce nel tuo SIEM, SOAR, XDR o in altri sistemi di gestione della sicurezza, puoi accelerare i processi di indagine e risposta.
"Abbiamo apportato questi aggiornamenti in base al feedback dei clienti sul Kaspersky Threat Intelligence Portal", ha affermato Artem Karasev, Product Marketing Lead di Kaspersky. “Continuiamo a investire attivamente in strumenti gratuiti per supportare la comunità di professionisti della sicurezza e analisti delle minacce, fornendo loro l'accesso ai dati più recenti sulle minacce. Questo per aiutarli a condurre indagini e risposte in modo più rapido ed efficace.
Allo strumento di analisi su Kaspersky.com, https://www.kaspersky.de/enterprise-security/threat-intelligence-subscription
, https://www.msspalert.com/cybersecurity-research/cyber-threat-intelligence-key-tool-to-help-socs-incident-response-teams-make-critical-decisions/
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/