Kaspersky Threat Intelligence agora com recursos expandidos para feed de dados de ameaças, análise de ameaças e proteção de marca. Introduzido o novo feed de dados de vulnerabilidade industrial para detecção de vulnerabilidades.
A Kaspersky adicionou novos recursos ao seu serviço de inteligência de ameaças. A nova versão do Kaspersky Threat Intelligence agora oferece um conjunto de feeds simplificados que ajudam a entender melhor o comportamento, as táticas, as técnicas e os procedimentos dos criminosos cibernéticos, independentemente da região e do idioma. Além disso, foram integradas novas funções que permitem a proteção de marcas corporativas em redes sociais e mercados online.
Vulnerabilidades e análise de ameaças
Os criminosos cibernéticos geralmente obtêm acesso às redes da empresa sem serem notados e, assim, obtêm informações confidenciais; isso pode levar a perdas financeiras, danos à reputação e tempo de inatividade do sistema de longo prazo para a empresa. Alto Estatísticas da equipe global de resposta a emergências da Kaspersky em média, leva três meses (94,5 dias) antes que um ataque prolongado seja detectado por um especialista da InfoSec. As empresas, portanto, precisam de soluções e serviços confiáveis para poder identificar e interromper as ameaças em um estágio inicial, antes que causem danos.
Para esse fim, o Kaspersky Threat Intelligence foi aprimorado com novos recursos de busca de ameaças e investigação de incidentes mais eficaz. As informações são fornecidas em formatos legíveis por humanos e máquinas, dando à equipe de segurança uma visão significativa e abrangente de todo o ciclo de gerenciamento de incidentes, facilitando a investigação de incidentes e apoiando a tomada de decisões estratégicas.
Feeds de dados avançados de ameaças para melhor proteção
A nova versão do Kaspersky Threat Intelligence inclui novos feeds sobre crimeware, serviços em nuvem e ameaças de software de código aberto. Esses feeds ajudam as empresas a detectar e evitar vazamentos de dados. Além disso, os riscos resultantes de ataques à cadeia de suprimentos e componentes de software potencialmente ameaçados ou comprometidos são reduzidos. Além disso, foi introduzido um Feed de Dados de Vulnerabilidade Industrial no formato OVAL, com o qual os usuários podem encontrar facilmente software ICS vulnerável em hosts Windows em suas redes usando scanners de vulnerabilidade comuns.
Informações adicionais valiosas e acionáveis foram adicionadas aos feeds existentes, como novas categorias de ameaças, táticas e técnicas de ataque na classificação MITRE ATT&CK. Eles ajudam as empresas a identificar os invasores e a detectar e reagir às ameaças com mais rapidez e eficiência.
A integração das soluções de gerenciamento de eventos e informações de segurança (SIEM) por meio do Kaspersky CyberTrace também foi aprimorada ao analisar automaticamente os IoCs (indicadores de comprometimento) de e-mails e PDFs.
Mais transparência para investigações mais aprofundadas
O Kaspersky Threat Intelligence expandiu sua oferta para incluir endereços IP e adicionou novas categorias, como DDoS, Intrusion, Brute-Force e Net-Scanner, já que os usuários já pesquisaram esses tipos de ameaças. A atualização também oferece suporte a filtros que permitem aos usuários especificar fontes, seções e períodos de tempo para pesquisar horários automaticamente.
Além disso, o Research Graph, uma ferramenta de visualização gráfica, foi atualizado para suportar dois novos nós: Atores e Relatórios. Isso permite que os usuários encontrem conexões adicionais para IoCs. A aceleração da resposta e da caça às ameaças pode ser alcançada destacando IoCs de ataques conhecidos descritos em APT, crimeware e relatórios do setor, bem como perfis de agentes de ameaças.
Proteção de marca confiável em redes sociais e mercados online, bem como ferramentas de análise otimizadas
Ao adicionar novas notificações para Kaspersky Digital Footprint Intelligence a função de proteção de marca da inteligência de ameaças foi aprimorada. Agora são suportados alertas em tempo real para phishing direcionado, contas falsas de redes sociais ou aplicativos em mercados móveis. Isso facilita o rastreamento de sites de phishing que usam indevidamente o nome de uma empresa, serviço online ou marca e fornecem informações relevantes, precisas e detalhadas sobre atividades de phishing. O serviço atualizado também monitora e detecta aplicativos móveis maliciosos que se fazem passar pela marca da empresa e perfis falsos da empresa nas redes sociais.
Além disso, o Sandbox de pesquisa do Kaspersky Cloud atualizado para suportar Android OS e mapeamento MITRE ATT&CK; as métricas correspondentes são exibidas em um painel do Cloud Sandbox. Além disso, toda a atividade de rede é exibida em todos os protocolos, incluindo IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Isso permite que os usuários especifiquem linhas de comando e parâmetros de arquivo para iniciar a emulação individualmente.
Dados de ameaças como base
"Na Kaspersky, estamos focados na pesquisa de ameaças há mais de 25 anos", disse Anatoly Simonenko, chefe de gerenciamento de produtos de soluções tecnológicas da Kaspersky. “Fornecidos por inteligência de ameaças extensa e rica, tecnologias avançadas de aprendizado de máquina e nossa equipe exclusiva de especialistas, trabalhamos para capacitar os clientes com a mais recente inteligência de ameaças de todo o mundo e ajudá-los a se defender contra ataques cibernéticos conhecidos e desconhecidos."
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/