O novo mapa de calor de ameaças gratuito visualiza ameaças no Kaspersky Threat Intelligence Portal e mostra mais dados de ameaças. A cota gratuita do Threat Lookup aumentou de 200 para 2.000 solicitações por dia.
O Kaspersky Threat Intelligence Portal [1] também está disponível em sua variante gratuita outros serviços gratuitos para permitir que as empresas analisem as ameaças de forma mais rápida e melhor. Um mapa de calor de ameaças recém-adicionado visualiza a distribuição de diferentes tipos de ataques cibernéticos e mostra as principais ameaças para cada região em tempo real. Além disso, a guia Lookup foi atualizada; agora oferece mais dados para a análise de endereços IP, domínios e URLs. Os usuários que automatizam seus fluxos de trabalho por meio da API RESTful agora podem inspecionar dez vezes mais objetos, com a cota aumentada de 200 para 2.000 solicitações por dia.
A inteligência de ameaças é uma parte fundamental
🔎 O Threat Heatmap mostra a extensão e distribuição de ameaças como ransomware, exploits, ameaças da web, spam ou ataques de rede (Imagem: Kaspersky).
De acordo com estudos recentes [2], a inteligência de ameaças é um componente elementar para as empresas no gerenciamento de vulnerabilidades (68%), nas operações de segurança (66%) e na resposta a incidentes (62%). Os analistas de segurança cibernética e as equipes de SOC os utilizam para tomar decisões oportunas e informadas no caso de um ataque.
O Kaspersky Threat Intelligence Portal fornece aos especialistas a inteligência de ameaças mais atualizada. Com o novo Threat Heatmap, os analistas de segurança podem avaliar rapidamente a extensão e a distribuição de ameaças - como ransomware, exploits, ameaças da web, spam ou ataques de rede - em todo o mundo. Um período de tempo pode ser selecionado para cada tipo de ameaça. O mapa também visualiza os dez países mais afetados por objetos maliciosos e as dez amostras específicas mais importantes deles. Também pode mostrar as ameaças mais ativas no momento; o número de descobertas por país também é visualizado.
Funções de pesquisa avançada
Os recursos de pesquisa foram expandidos com categorias adicionais para análise de endereços IP, domínios e URLs, para que os especialistas possam obter mais detalhes sobre comunicações suspeitas. Existem duas novas categorias de endereços IP - "Spam" e "Comprometido". Os endereços IP com status "Spam" são aqueles usados para enviar e-mails de spam. Endereços IP, domínios ou URLs na categoria "Comprometida" geralmente são legítimos, mas infectados ou comprometidos no momento da consulta de pesquisa. Podem ser sites populares que foram injetados com um script de malware, por exemplo. Com esse conhecimento, os analistas de segurança podem verificar quem dentro de sua organização visitou o site comprometido e usar os dados para investigar futuros incidentes de segurança.
O aumento da taxa de pesquisa de ameaças para a API RESTful permite que os analistas de segurança cibernética automatizem a análise de endereços da Web, domínios, endereços IP e hashes. Ao integrar a inteligência de ameaças em seu SIEM, SOAR, XDR ou outro sistema de gerenciamento de segurança, você pode acelerar seus processos de investigação e resposta.
"Fizemos essas atualizações com base no feedback dos clientes no portal Kaspersky Threat Intelligence", disse Artem Karasev, líder de marketing de produto da Kaspersky. “Continuamos a investir ativamente em ferramentas gratuitas para apoiar a comunidade de profissionais de segurança e analistas de ameaças, dando-lhes acesso à inteligência de ameaças mais recente. Isso é para ajudá-los a conduzir investigações e respostas de maneira mais rápida e eficaz”.
Para a ferramenta de análise em Kaspersky.com[1] https://www.kaspersky.de/enterprise-security/threat-intelligence-subscription
[2] https://www.msspalert.com/cybersecurity-research/cyber-threat-intelligence-key-tool-to-help-socs-incident-response-teams-make-critical-decisions/
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/