No contexto da atual situação geopolítica, pode-se esperar um número crescente de ameaças cibernéticas. Atores de ameaças em todo o mundo sempre aproveitaram tempos incertos para lançar campanhas contra empresas de todos os tamanhos e setores, adaptando seus métodos e táticas de acordo. As empresas devem, portanto, usar inteligência de ameaças para obter uma melhor visão geral. Uma análise de Christian Milde, diretor administrativo da Kaspersky para a Europa Central.
Assim, rastrear, analisar, interpretar e conter ameaças de segurança de TI em constante evolução é uma tarefa gigantesca. Inteligência de ameaça no entanto, fornece uma visão profunda do cenário de ameaças e permite que as organizações antecipem os riscos.
Como se espera que o número de ameaças cibernéticas de todos os tipos continue a aumentar, a Kaspersky agora oferece às empresas acesso gratuito ao Centro de Recursos de Inteligência de Ameaças. Este acesso gratuito é inicialmente válido por um mês, podendo ser prorrogado caso a situação o exija. As consultas podem ser feitas através https://kas.pr/o5bz são fornecidos.
Kaspersky Threat Intelligence fornece uma visão profunda
Kaspersky Threat Intelligence dá às organizações acesso às informações de que precisam para combater as ameaças cibernéticas. As informações são fornecidas pela equipe de especialistas da Kaspersky e são baseadas em 25 anos de experiência na busca e combate a ameaças cibernéticas.
O poderoso serviço oferece suporte à pesquisa em diferentes fontes de dados em uma única interface de usuário. A pesquisa em tempo real permite que os clientes recuperem informações de todos os bancos de dados, incluindo relatórios APT, Crimeware, ICS e Digital Footprint Intelligence e perfis de atores específicos, bem como dark web, surface web e fontes OSINT IoC validadas.
Visualização gráfica para análise
Christian Milde, diretor administrativo da Kaspersky para a Europa Central (Imagem: Kaspersky).
Uma visualização gráfica torna mais fácil para os especialistas que trabalham com indicadores de comprometimento encontrar conexões entre ataques e atores. O Threat Intelligence Portal também fornece uma interface para análise de arquivos complexos por meio de uma guia consolidada que leva ao Cloud Sandbox e ao Threat Attribution Engine (TAE). Isso garante o acesso aos resultados da análise dinâmica, estática, antivírus e de atribuição para objetos classificados como suspeitos, permitindo uma inteligência de ameaças enriquecida em um único local. É uma ferramenta poderosa para detecção mais rápida de objetos maliciosos não detectados anteriormente.
Os componentes disponíveis do Kaspersky Threat Intelligence incluem
- Pesquisa de Ameaças Kaspersky: O serviço oferece todo o conhecimento da Kaspersky sobre ameaças cibernéticas e suas interdependências em um único e poderoso serviço da Web. O objetivo é fornecer às equipes de segurança das empresas o máximo de informações possível para que ataques cibernéticos sejam evitados com antecedência. A plataforma recupera os dados detalhados mais recentes sobre ameaças em URLs, domínios, endereços IP, valores de hash, nomes de ameaças, dados estatísticos/comportamentais, dados WHOIS/DNS, atributos de arquivo, dados de localização geográfica, cadeias de download e registros de data e hora.
- Área restrita do Kaspersky Cloud: Tomar decisões inteligentes com base no comportamento do arquivo enquanto analisa itens como memória de processo e atividade de rede é a abordagem ideal para detectar as ameaças sofisticadas, direcionadas e personalizadas mais recentes. Embora muitas vezes faltem dados estatísticos sobre malware modificado recentemente, o Kaspersky Cloud Sandbox fornece uma ferramenta poderosa que permite investigar a proveniência de amostras de arquivo, coletar IOCs com base em análise comportamental e detectar objetos maliciosos que normalmente não seriam reconhecidos.
- Relatório de Inteligência APT: os clientes do serviço Kaspersky obtêm acesso exclusivo a investigações e detecções de desenvolvimentos digitais maliciosos, incluindo informações técnicas completas sobre cada APT assim que são descobertas, bem como ameaças que ainda não foram tornadas públicas. Os relatórios contêm resumos de APTs, crimeware e ICS e são destinados a funcionários de nível C, eles contêm informações compreensíveis sobre o agente da ameaça relevante. Isso fornece aos pesquisadores de segurança, analistas de malware, engenheiros de segurança, analistas de rede e profissionais de APT dados acionáveis que lhes permitem responder com rapidez e precisão à ameaça apropriada.
Solicitação de acesso gratuito a O hub de recursos de inteligência contra ameaças da Kaspersky pode ser encontrado aqui são fornecidos.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/