A versão gratuita do Kaspersky Threat Intelligence Portal oferece novos recursos avançados para usuários registrados por meio do acesso da comunidade. Os próprios aplicativos agora podem ser conectados ao serviço por meio de uma integração de API.
Além disso, o Kaspersky Cloud Sandbox oferece a oportunidade de receber um número limitado de relatórios completos sobre o comportamento de um arquivo ou URL. Para aumentar a proteção de dados, também foi introduzido um modo de transmissão especial, que permite que os arquivos sejam verificados de forma que os resultados não estejam disponíveis para ninguém, exceto Kaspersky.
Oferta de inteligência de ameaças
Investir em inteligência de ameaças é uma das principais respostas a uma violação de dados, de acordo com uma pesquisa recente da Kaspersky, para empresas de médio porte (39%) e grandes (41%). Para as empresas, no entanto, o alto custo das ofertas de inteligência de ameaças comerciais pode ser uma barreira à adoção. Para lidar com esse fato e tornar a inteligência de ameaças disponível para um número maior de organizações, a Kaspersky está desenvolvendo continuamente novos recursos para fornecer acesso gratuito ao Kaspersky Threat Intelligence Portal.
Recursos premium para membros da comunidade
Após o registro, os usuários recebem uma API especial que permite conectar o serviço a projetos e soluções personalizados. Isso permite que eles enviem e recebam informações sobre arquivos, hashes, endereços IP e URLs do Kaspersky Threat Intelligence Portal por meio de seus próprios aplicativos sem visitar o serviço da web. Isso facilita solicitações automatizadas para verificar objetos suspeitos.
Todos os usuários registrados podem executar um número limitado de arquivos e URLs suspeitos no Kaspersky Cloud Sandbox, que inclui técnicas avançadas de anti-bypass. Isso dá a eles uma decisão final sobre a periculosidade do arquivo e informações básicas sobre objetos de risco, bem como um relatório detalhado sobre as atividades do arquivo, incluindo seu comportamento em sites específicos, como downloads, execução de JavaScript ou Adobe Flash.
Inteligência de ameaças: acesso gratuito à comunidade
O Kaspersky Threat Intelligence Portal atualizado agora inclui um modo de entrega privada que garante que os resultados da análise de amostras compartilhadas não estejam disponíveis para mais ninguém, incluindo outros membros da comunidade, exceto Kaspersky. Assim, a funcionalidade do serviço também está disponível e é interessante para organizações com diretrizes rígidas de proteção de dados. Os membros da comunidade têm disponível o histórico completo de suas pesquisas (privadas e públicas), enquanto outros podem acessar apenas a lista de consultas públicas.
O serviço Kaspersky gratuito agora pode realizar análises estáticas, que incluem dados sobre a estrutura do arquivo PE (Portable Executable) e strings extraídas, para obter informações mais detalhadas sobre os arquivos enviados. O formato PE refere-se a arquivos executados no Windows e contém informações sobre como o sistema operacional deve executar seu código. Com base nos resultados dessas análises, os pesquisadores de segurança podem identificar a funcionalidade do objeto e, desde que não apresente artefatos típicos, seu potencial malicioso, mesmo que o malware seja desconhecido anteriormente. Os resultados também podem ser usados para criar Indicadores de Compromisso, heurísticas de detecção ou regras.
Mais privacidade e inteligência detalhada sobre ameaças
Além do sandbox, análise heurística, emulação e serviços de reputação, a versão gratuita do Kaspersky Threat Intelligence Portal agora usa tecnologias de detecção comportamental. Isso aumenta as taxas de detecção e ajuda a identificar ameaças avançadas e APTs.
“O tempo necessário para responder a um incidente é um dos KPIs mais importantes para as equipes de segurança de TI”, disse Artem Karasev, gerente sênior de marketing de produto, serviços de segurança cibernética da Kaspersky. “Agora que eles estão sob alta pressão de um número crescente de ameaças, a velocidade de resposta se tornou ainda mais importante. Para ajudar a comunidade de segurança cibernética durante esse período difícil, expandimos nossa capacidade de integrar inteligência de ameaças em seus processos gratuitamente, para que possam automatizar tarefas de rotina. Além disso, fornecemos acesso a informações mais abrangentes que podem ajudar a lidar com um incidente."
Versão paga para investigações de incidentes mais complexas
Os usuários podem atualizar para uma licença comercial do Kaspersky Threat Intelligence Portal solicitando acesso a ele a partir da versão gratuita. A versão paga ajuda a conduzir investigações de incidentes complexos, detalhando atores APT específicos, campanhas, suas motivações e táticas, técnicas e procedimentos.
Saiba mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/