Нова безкоштовна теплова карта загроз візуалізує загрози на порталі Kaspersky Threat Intelligence Portal і показує більше даних про загрози. Безкоштовну квоту Threat Lookup збільшено з 200 до 2.000 запитів на день.
Десять кубометрів Kaspersky Threat Intelligence Portal [1] також доступний у безкоштовному варіанті інші безкоштовні служби, які дозволяють компаніям швидше та краще аналізувати загрози. Нещодавно додана теплова карта загроз візуалізує розподіл різних типів кібератак і показує основні загрози для кожного регіону в режимі реального часу. Крім того, оновлено вкладку Пошук; тепер він пропонує додаткові дані для аналізу IP-адрес, доменів і URL-адрес. Користувачі, які автоматизують свої робочі процеси за допомогою RESTful API, тепер можуть перевіряти в десять разів більше об’єктів, а квоту збільшено з 200 до 2.000 запитів на день.
Інтелект загроз є фундаментальною частиною
Згідно з останніми дослідженнями [2], аналіз загроз є елементарним компонентом для компаній в управлінні вразливістю (68 відсотків), в операціях безпеки (66 відсотків) і в реагуванні на інциденти (62 відсотки). Аналітики кібербезпеки та команди SOC використовують їх для прийняття своєчасних та обґрунтованих рішень у разі атаки.
Kaspersky Threat Intelligence Portal надає експертам найактуальніші дані про загрози. Завдяки новій тепловій карті загроз аналітики безпеки можуть швидко оцінити ступінь і поширення загроз, таких як програми-вимагачі, експлойти, веб-загрози, спам або мережеві атаки, у всьому світі. Для кожного типу загрози можна вибрати період часу. На карті також візуалізовано десять країн, які найчастіше уражаються шкідливими об’єктами, і десять найважливіших конкретних зразків з них. Він також може показати загрози, які зараз є найбільш активними; також візуалізується кількість відкриттів у кожній країні.
Розширені дослідницькі функції
Можливості пошуку розширено додатковими категоріями для аналізу IP-адрес, доменів і URL-адрес, щоб експерти могли отримати більше деталей про підозрілі повідомлення. З’явилися дві нові категорії для IP-адрес – «Спам» і «Зламані». IP-адреси зі статусом "Спам" використовуються для надсилання спаму. IP-адреси, домени чи URL-адреси в категорії «Зламані» зазвичай є законними, але заражені або скомпрометовані під час пошукового запиту. Це можуть бути популярні веб-сайти, на які, наприклад, було впроваджено сценарій зловмисного програмного забезпечення. Маючи ці знання, аналітики безпеки можуть перевірити, хто в їхній організації відвідував скомпрометований веб-сайт, і використовувати дані для розслідування майбутніх інцидентів безпеки.
Збільшення частоти пошуку загроз для RESTful API дозволяє аналітикам кібербезпеки автоматизувати аналіз веб-адрес, доменів, IP-адрес і хешів. Інтегрувавши аналіз загроз у вашу SIEM, SOAR, XDR або іншу систему керування безпекою, ви можете прискорити процеси розслідування та реагування.
«Ми зробили ці оновлення на основі відгуків клієнтів на Kaspersky Threat Intelligence Portal, — сказав Артем Карасьов, керівник маркетингу продуктів у Kaspersky. «Ми продовжуємо активно інвестувати в безкоштовні інструменти для підтримки спільноти фахівців із безпеки та аналітиків загроз, надаючи їм доступ до найновіших даних про загрози. Це допоможе їм проводити розслідування та реагувати швидше та ефективніше».
До інструменту аналізу на Kaspersky.com[1] https://www.kaspersky.de/enterprise-security/threat-intelligence-subscription
[2] https://www.msspalert.com/cybersecurity-research/cyber-threat-intelligence-key-tool-to-help-socs-incident-response-teams-make-critical-decisions/
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/