Kaspersky Threat Intelligence には、脅威データ フィード、脅威分析、およびブランド保護のための機能が拡張されました。 脆弱性を検出するための新しい産業用脆弱性データ フィードを導入しました。
Kaspersky は、脅威インテリジェンス サービスに新しい機能を追加しました。 Kaspersky Threat Intelligence の新バージョンでは、地域や言語に関係なく、サイバー犯罪者の行動、戦術、手法、および手順をよりよく理解するのに役立つ一連の合理化されたフィードが提供されるようになりました。 さらに、ソーシャル ネットワークやオンライン マーケットプレイスでの企業ブランドの保護を可能にする新しい機能が統合されました。
脆弱性と脅威の分析
サイバー犯罪者は、気付かれずに会社のネットワークにアクセスし、機密情報を取得することがよくあります。 これは、経済的損失、評判の低下、およびビジネスの長期的なシステム ダウンタイムにつながる可能性があります。 うるさい Kaspersky Global Emergency Response Team の統計 情報セキュリティのスペシャリストが長期にわたる攻撃を検出するまでには、平均で 94,5 か月 (XNUMX 日) かかります。 そのため企業は、脅威が損害を与える前に早い段階で脅威を特定して阻止できるようにするために、信頼できるソリューションとサービスを必要としています。
この目的のために、Kaspersky Threat Intelligence は、新しい脅威ハンティング機能とより効果的なインシデント調査によって強化されました。 情報は人間と機械が読み取り可能な形式で提供されるため、セキュリティ チームはインシデント管理サイクル全体の有意義で包括的なビューを得ることができ、インシデントの調査が容易になり、戦略的な意思決定がサポートされます。
保護を強化するための高度な脅威データ フィード
Kaspersky Threat Intelligence の新バージョンには、クライムウェア、クラウド サービス、オープン ソース ソフトウェアの脅威に関する新しいフィードが含まれています。 これらのフィードは、企業がデータ漏洩を検出して防止するのに役立ちます。 さらに、サプライ チェーンへの攻撃や、危険にさらされたり侵害されたりする可能性のあるソフトウェア コンポーネントに起因するリスクが軽減されます。 さらに、OVAL 形式の産業用脆弱性データ フィードが導入されました。これにより、ユーザーは一般的な脆弱性スキャナーを使用して、ネットワーク内の Windows ホスト上の脆弱な ICS ソフトウェアを簡単に見つけることができます。
MITRE ATT&CK分類の新しい脅威カテゴリ、攻撃戦術、テクニックなど、価値があり実用的な情報が既存のフィードに追加されました。 これらは、企業が攻撃者を特定し、脅威をより迅速かつ効率的に検出して対応するのに役立ちます。
Kaspersky CyberTrace を介したセキュリティ情報およびイベント管理 (SIEM) ソリューションの統合も、メールや PDF からの IoC (侵害の痕跡) を自動的に分析することで改善されました。
より詳細な調査のための透明性の向上
Kaspersky Threat Intelligence は、ユーザーが以前にこれらのタイプの脅威を検索したため、IP アドレスを含むように製品を拡張し、DDoS、侵入、ブルート フォース、ネット スキャナーなどの新しいカテゴリを追加しました。 このアップデートでは、ユーザーがスケジュールを自動的に検索するためのソース、セクション、および期間を指定できるフィルターもサポートしています。
また、グラフィカルな視覚化ツールであるリサーチ グラフが更新され、アクターとレポートの XNUMX つの新しいノードがサポートされるようになりました。 これにより、ユーザーは IOC への追加の接続を見つけることができます。 APT、クライムウェア、業界レポートに記載されている既知の攻撃の IoC、および攻撃者のプロファイルを強調することで、脅威への対応と脅威ハンティングを加速できます。
ソーシャル ネットワークやオンライン マーケットプレイスでの信頼できるブランド保護と、最適化された分析ツール
新しい通知を追加することで Kaspersky Digital Footprint Intelligence 向け 脅威インテリジェンスのブランド保護機能が改善されました。 ターゲットを絞ったフィッシング、偽のソーシャル ネットワーク アカウント、またはモバイル マーケットプレイスのアプリケーションに関するリアルタイム アラートがサポートされるようになりました。 これにより、企業名、オンライン サービス、またはブランドを悪用するフィッシング Web サイトの追跡が容易になり、フィッシング活動に関する関連性のある正確かつ詳細な情報を提供できます。 更新されたサービスは、企業のブランドになりすました悪意のあるモバイル アプリケーションや、ソーシャル ネットワーク上の偽の企業プロファイルも監視および検出します。
また カスペルスキー クラウド リサーチ サンドボックス Android OS と MITRE ATT&CK マッピングをサポートするように更新されました。 対応する指標が Cloud Sandbox ダッシュボードに表示されます。 これに加えて、IP、UDP、TCP、DNS、HTTP(S)、SSL、FTP、POP3、IRC を含むすべてのプロトコルで、すべてのネットワーク アクティビティが表示されます。 これにより、ユーザーはコマンド ラインとファイル パラメータを指定して、エミュレーションを個別に開始できます。
基礎としての脅威データ
カスペルスキーのテクノロジー ソリューション製品管理責任者であるアナトリー シモネンコ (Anatoly Simonenko) は次のように述べています。 「広範で豊富な脅威インテリジェンス、高度な機械学習テクノロジ、および独自の専門家チームを活用して、世界中の最新の脅威インテリジェンスをクライアントに提供し、既知および未知のサイバー攻撃からの保護をクライアントに提供します。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。