現在の地政学的状況を背景に、サイバー脅威の増加が予想されます。 世界中の脅威アクターは伝統的に、不確実な時期を利用して、あらゆる規模と業界の組織に対してキャンペーンを開始し、それに応じて方法と戦術を適応させてきました。 したがって、企業は脅威インテリジェンスを使用して全体像を把握する必要があります。 Kaspersky の中央ヨーロッパ担当マネージング ディレクター、Christian Milde による分析。
したがって、絶えず進化する IT セキュリティの脅威を追跡、分析、解釈、および封じ込めることは、膨大な作業です。 脅威情報 ただし、脅威の状況に対する深い洞察を提供し、組織がリスクを予測できるようにします。
あらゆる種類のサイバー脅威の数が増加し続けると予想されるため、カスペルスキーは現在、企業に無料でアクセスできるようにしています。 脅威インテリジェンス リソース ハブ. この無料アクセスは、最初は XNUMX か月間有効で、状況に応じて延長される場合があります。 お問い合わせは https://kas.pr/o5bz 置く。
Kaspersky Threat Intelligence が提供する深い洞察
カスペルスキーの脅威インテリジェンス 組織がサイバー脅威に対抗するために必要な情報にアクセスできるようにします。 この情報は、Kaspersky の専門家チームによって提供され、サイバー脅威の検索と対処における 25 年の経験に基づいています。
この強力なサービスは、単一のユーザー インターフェイスでさまざまなデータ ソースの検索をサポートします。 リアルタイム検索により、お客様は、APT、クライムウェア、ICS、デジタル フットプリント インテリジェンス レポート、特定のアクターのプロファイル、ダーク Web、サーフェス Web、検証済みの OSINT IoC ソースなど、すべてのデータベースから情報を取得できます。
分析のためのグラフィック表示
Kaspersky 中央ヨーロッパ担当マネージング ディレクター、Christian Milde (画像: Kaspersky)。
グラフィカルな視覚化により、専門家は侵害の痕跡を操作して、攻撃と攻撃者の間の関係を簡単に見つけることができます。 脅威インテリジェンス ポータルは、クラウド サンドボックスと脅威帰属エンジン (TAE) につながる統合タブを介して複雑なファイルを分析するためのインターフェイスも提供します。 これにより、疑わしいと分類されたオブジェクトの動的、静的、ウイルス対策、および属性分析の結果に確実にアクセスできるようになり、XNUMX か所で強化された脅威インテリジェンスが可能になります。 これは、これまで検出されなかった悪意のあるオブジェクトをより迅速に検出するための強力なツールです。
Kaspersky Threat Intelligence の利用可能なコンポーネントには、次のものがあります。
- カスペルスキー脅威ルックアップ: このサービスは、サイバー脅威とその相互依存性に関する Kaspersky のすべての知識を単一の強力な Web サービスで提供します。 目標は、サイバー攻撃を事前に回避できるように、企業のセキュリティ チームにできるだけ多くの情報を提供することです。 このプラットフォームは、URL、ドメイン、IP アドレス、ハッシュ値、脅威名、統計/行動データ、WHOIS/DNS データ、ファイル属性、地理的位置データ、ダウンロード チェーン、タイムスタンプに関する最新の詳細な脅威データを取得します。
- カスペルスキー クラウド サンドボックス: プロセス メモリやネットワーク アクティビティなどを分析しながら、ファイルの動作に基づいてインテリジェントな決定を下すことは、最新の高度で標的を絞った、カスタマイズされた脅威を捕捉するための最適なアプローチです。 統計データには、最近変更されたマルウェアに関する情報が欠けていることがよくありますが、Kaspersky Cloud Sandbox は、ファイル サンプルの出所を調査し、動作分析に基づいて IOC を収集し、通常は認識されない悪意のあるオブジェクトを検出できる強力なツールを提供します。
- APT インテリジェンス レポート: Kaspersky サービスのお客様は、悪意のあるデジタル開発の調査と検出に独占的にアクセスできます。これには、発見され次第、各 APT に関する完全な技術情報や、まだ公開されていない脅威が含まれます。 レポートには、APT、クライムウェア、および ICS の概要が含まれており、C レベルの従業員を対象としており、関連する脅威アクターに関するわかりやすい情報が含まれています。 これにより、セキュリティ研究者、マルウェア アナリスト、セキュリティ エンジニア、ネットワーク アナリスト、および APT 専門家に、適切な脅威に迅速かつ正確に対応できる実用的なデータが提供されます。
への無料アクセスのリクエスト Kaspersky の Threat Intelligence Resource Hub はこちら 置く。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。