Безкоштовна версія Kaspersky Threat Intelligence Portal пропонує нові розширені функції для зареєстрованих користувачів через доступ спільноти. Власні програми тепер можна підключити до сервісу через інтеграцію API.
Крім того, Kaspersky Cloud Sandbox надає можливість отримувати обмежену кількість повних звітів про поведінку файлу чи URL-адреси. Для підвищення захисту даних також введено спеціальний режим передачі, який дозволяє перевіряти файли таким чином, щоб результати були недоступні нікому, крім Касперського.
Пропозиція аналізу загроз
Згідно з останніми дослідженнями Kaspersky, інвестиції в розвідку про загрози є однією з найкращих реакцій на витік даних як для середніх (39%), так і для великих (41%) організацій. Однак для компаній висока вартість комерційних пропозицій аналізу загроз може стати перешкодою для впровадження. Щоб усунути цей факт і зробити дані про загрози доступними для більшої кількості організацій, Kaspersky постійно розробляє нові функції, щоб надати їм безкоштовний доступ до порталу Kaspersky Threat Intelligence Portal.
Преміум-функції для учасників спільноти
Після реєстрації користувачі отримують спеціальний API, який дозволяє підключати сервіс до власних проектів і рішень. Це дозволяє їм надсилати та отримувати інформацію про файли, хеші, IP-адреси та URL-адреси з Kaspersky Threat Intelligence Portal через власні програми без відвідування веб-сервісу. Це полегшує автоматичні запити на перевірку підозрілих об’єктів.
Усі зареєстровані користувачі можуть запускати обмежену кількість підозрілих файлів і URL-адрес у Kaspersky Cloud Sandbox, яка включає розширені методи захисту від обходу. Це дає їм як остаточне рішення щодо небезпеки файлу, так і основну інформацію про ризиковані об’єкти, а також детальний звіт про дії файлу, включаючи його поведінку на певних веб-сайтах, таких як завантаження, виконання JavaScript або Adobe Flash.
Threat Intelligence: вільний доступ спільноти
Оновлений Kaspersky Threat Intelligence Portal тепер включає режим приватної доставки, який гарантує, що результати аналізу спільних зразків недоступні нікому, включаючи інших учасників спільноти, крім Kaspersky. Таким чином, функціонал сервісу також доступний і цікавий для організацій, які суворо дотримуються принципів захисту даних. Учасники спільноти мають доступ до повної історії своїх пошуків (як приватних, так і загальнодоступних), тоді як інші мають доступ лише до списку загальнодоступних запитів.
Безкоштовний сервіс Kaspersky тепер може виконувати статичний аналіз, який включає дані про PE (Portable Executable) файлову структуру та витягнуті рядки, щоб отримати більш детальну інформацію про надіслані файли. Формат PE відноситься до файлів, які працюють у Windows, і містить інформацію про те, як операційна система має запускати свій код. На основі цих результатів аналізу дослідники безпеки можуть визначити функціональність об’єкта та, якщо він не показує типових артефактів, його шкідливий потенціал, навіть якщо зловмисне програмне забезпечення було раніше невідоме. Результати також можна використовувати для створення індикаторів компрометації, евристик виявлення або правил.
Більше конфіденційності та детальної інформації про загрози
На додаток до пісочниці, евристичного аналізу, емуляції та служб репутації, безкоштовна версія Kaspersky Threat Intelligence Portal тепер використовує технології поведінкового виявлення. Це підвищує рівень виявлення та допомагає ідентифікувати розширені загрози та APT.
«Час, необхідний для реагування на інцидент, є одним із найважливіших ключових показників ефективності для команд з ІТ-безпеки», — сказав Артем Карасьов, старший менеджер з маркетингу продуктів відділу кібербезпеки Kaspersky. «Тепер, коли вони перебувають під сильним тиском через зростаючу кількість загроз, швидкість реагування стала ще важливішою. Щоб допомогти спільноті з кібербезпеки в цей важкий час, ми розширили наші можливості безкоштовно інтегрувати дані про загрози в їхні процеси, щоб вони могли автоматизувати рутинні завдання. Крім того, ми надали доступ до більш повної інформації, яка може допомогти впоратися з інцидентом».
Платна версія для більш складних розслідувань інцидентів
Користувачі можуть оновити до комерційної ліцензії Kaspersky Threat Intelligence Portal, запросивши доступ до неї з безкоштовної версії. Платна версія допомагає проводити складні розслідування інцидентів, детально описуючи конкретних учасників APT, кампанії, їх мотивацію та тактику, методи та процедури.
Дізнайтеся більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/