Kaspersky Threat Intelligence тепер має розширені можливості для передачі даних про загрози, аналізу загроз і захисту бренду. Представлено новий канал даних промислової вразливості для виявлення вразливостей.
Kaspersky додав нові функції до своєї служби аналізу загроз. Нова версія Kaspersky Threat Intelligence тепер пропонує набір оптимізованих каналів, які допомагають краще зрозуміти поведінку, тактику, прийоми та процедури кіберзлочинців, незалежно від регіону та мови. Крім того, були інтегровані нові функції, які дозволяють захистити корпоративні бренди в соціальних мережах і онлайн-маркетплейсах.
Аналіз вразливостей і загроз
Кіберзлочинці часто отримують доступ до мереж компанії непомітно і таким чином отримують конфіденційну інформацію; це може призвести до фінансових втрат, шкоди репутації та тривалого простою системи для компанії. Голосно Статистика Kaspersky Global Emergency Response Team в середньому проходить добрих три місяці (94,5 дня), перш ніж фахівець InfoSec виявить тривалу атаку. Тому компаніям потрібні надійні рішення та послуги, щоб мати можливість виявляти та зупиняти загрози на ранній стадії, перш ніж вони завдадуть шкоди.
З цією метою Kaspersky Threat Intelligence було вдосконалено новими можливостями полювання на загрози та більш ефективним розслідуванням інцидентів. Інформація надається як у форматі, який зчитується людиною, так і в машиночитаному форматі, що дає групі безпеки значуще та повне уявлення про весь цикл управління інцидентами, полегшуючи розслідування інцидентів і сприяючи прийняттю стратегічних рішень.
Розширені канали даних про загрози для кращого захисту
Нова версія Kaspersky Threat Intelligence включає нові канали про злочинне програмне забезпечення, хмарні служби та загрози програмного забезпечення з відкритим кодом. Ці канали допомагають компаніям виявляти та запобігати витоку даних. Крім того, зменшуються ризики, пов’язані з атаками на ланцюг поставок і потенційно загрозливими або скомпрометованими компонентами програмного забезпечення. Крім того, було введено канал даних промислової вразливості у форматі OVAL, за допомогою якого користувачі можуть легко знаходити вразливе програмне забезпечення ICS на хостах Windows у своїх мережах за допомогою звичайних сканерів уразливостей.
До існуючих каналів було додано додаткову цінну та практичну інформацію, наприклад нові категорії загроз, тактику та методи атак у класифікації MITER ATT&CK. Вони допомагають компаніям ідентифікувати зловмисників, а також швидше й ефективніше виявляти загрози та реагувати на них.
Інтеграція рішень безпеки та управління подіями (SIEM) через Kaspersky CyberTrace також була вдосконалена шляхом автоматичного аналізу IoC (індикаторів компрометації) з електронних листів і PDF-файлів.
Більше прозорості для більш глибоких розслідувань
Kaspersky Threat Intelligence розширив свою пропозицію, включивши IP-адреси та додавши нові категорії, такі як DDoS, вторгнення, груба сила та мережевий сканер, оскільки користувачі раніше шукали ці типи загроз. Оновлення також підтримує фільтри, які дозволяють користувачам вказувати джерела, розділи та періоди часу для автоматичного пошуку розкладів.
Крім того, Research Graph, інструмент графічної візуалізації, було оновлено для підтримки двох нових вузлів: акторів і звітів. Це дозволяє користувачам знаходити додаткові підключення до IoC. Прискорення реагування на загрози та полювання на загрози можна досягти шляхом виділення IoC відомих атак, описаних у APT, звітах про злочинне програмне забезпечення та галузевих звітах, а також профілях учасників загрози.
Надійний захист бренду в соціальних мережах і на онлайн-ринках, а також оптимізовані інструменти аналізу
Додаючи нові сповіщення для Kaspersky Digital Footprint Intelligence покращено функцію захисту бренду від загроз. Тепер підтримуються сповіщення в реальному часі про цільовий фішинг, підроблені облікові записи соціальних мереж або додатки на мобільних ринках. Це полегшує відстеження фішингових веб-сайтів, які зловживають назвою компанії, онлайн-сервісом або брендом, і надає відповідну, точну та детальну інформацію про фішингову діяльність. Оновлений сервіс також відстежує та виявляє шкідливі мобільні додатки, що видають себе за бренд компанії, і фейкові профілі компанії в соціальних мережах.
Також Пісочниця Kaspersky Cloud Research оновлено для підтримки ОС Android і відображення MITER ATT&CK; відповідні показники відображаються на інформаційній панелі Cloud Sandbox. Окрім цього, уся мережева активність відображається за всіма протоколами, включаючи IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Це дозволяє користувачам вказувати командні рядки та параметри файлів для індивідуального запуску емуляції.
Дані про загрози як основа
«У Kaspersky ми зосереджені на дослідженні загроз понад 25 років, — сказав Анатолій Симоненко, керівник відділу управління продуктами технологічних рішень Kaspersky. «Завдяки широкому розширеному аналізу загроз, передовим технологіям машинного навчання та нашій унікальній команді експертів ми працюємо над тим, щоб надати клієнтам новітню інформацію про загрози з усього світу та допомогти їм захистити себе від відомих і невідомих кібератак».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/