新しい無料の脅威ヒートマップは、Kaspersky Threat Intelligence Portal の脅威を視覚化し、より多くの脅威データを表示します。 Threat Lookup の無料クォータは、200 日あたり 2.000 から XNUMX リクエストに増加しました。
インクルード Kaspersky Threat Intelligence Portal [1] は、無料版でも利用できます 企業が脅威をより迅速かつ適切に分析できるようにするその他の無料サービス。 新たに追加された脅威ヒートマップは、さまざまな種類のサイバー攻撃の分布を視覚化し、各地域の上位の脅威をリアルタイムで表示します。 さらに、ルックアップ タブが更新されました。 IP アドレス、ドメイン、および URL を分析するための追加データが提供されるようになりました。 RESTful API を介してワークフローを自動化するユーザーは、200 日あたりのクォータが 2.000 から XNUMX リクエストに増加したため、XNUMX 倍のオブジェクトを検査できるようになりました。
脅威インテリジェンスは基本的な部分です
最近の調査 [2] によると、脅威インテリジェンスは、脆弱性管理 (68%)、セキュリティ運用 (66%)、およびインシデント対応 (62%) において、企業にとって基本的なコンポーネントです。 サイバーセキュリティ アナリストと SOC チームは、これらを使用して、攻撃が発生した場合にタイムリーで十分な情報に基づいた決定を下します。
Kaspersky Threat Intelligence Portal は、専門家に最新の脅威データを提供します。 新しい脅威ヒートマップを使用すると、セキュリティ アナリストは、ランサムウェア、エクスプロイト、Web 脅威、スパム、ネットワーク攻撃など、世界中の脅威の範囲と分布を迅速に評価できます。 脅威の種類ごとに期間を選択できます。 このマップは、悪意のあるオブジェクトの影響を最も頻繁に受けている XNUMX か国と、それらの最も重要な XNUMX の特定のサンプルも視覚化しています。 また、現在最もアクティブな脅威を表示することもできます。 国ごとの発見数も視覚化されています。
高度な研究機能
検索機能が拡張され、IP アドレス、ドメイン、および URL を分析するための追加のカテゴリが追加されたため、専門家は疑わしい通信に関する詳細を取得できます。 IP アドレスには、「スパム」と「侵害」という XNUMX つの新しいカテゴリがあります。 ステータスが「スパム」の IP アドレスは、スパム メールの送信に使用されるアドレスです。 「侵害」カテゴリの IP アドレス、ドメイン、または URL は通常、正当なものですが、検索クエリの時点で感染または侵害されています。 これらは、たとえば、マルウェア スクリプトが挿入された人気のある Web サイトである可能性があります。 この知識により、セキュリティ アナリストは、組織内の誰が侵害された Web サイトにアクセスしたかを確認し、そのデータを使用して将来のセキュリティ インシデントを調査できます。
RESTful API の脅威検索率を上げることで、サイバーセキュリティ アナリストは Web アドレス、ドメイン、IP アドレス、およびハッシュの分析を自動化できます。 脅威インテリジェンスを SIEM、SOAR、XDR、またはその他のセキュリティ管理システムに統合することで、調査と対応のプロセスを加速できます。
Kaspersky の製品マーケティング リードである Artem Karasev は、次のように述べています。 「私たちは、最新の脅威インテリジェンスへのアクセスを提供することで、セキュリティ プロフェッショナルや脅威アナリストのコミュニティをサポートする無料ツールに積極的に投資し続けています。 これにより、調査と対応をより迅速かつ効果的に行うことができます。」
Kaspersky.com の分析ツールへ【1] https://www.kaspersky.de/enterprise-security/threat-intelligence-subscription
【2] https://www.msspalert.com/cybersecurity-research/cyber-threat-intelligence-key-tool-to-help-socs-incident-response-teams-make-critical-decisions/
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。