A Kaspersky Threat Intelligence szolgáltatás legújabb verziójának köszönhetően a számítógépes támadók viselkedése, taktikája és technikái jobban megérthetők. A kiberbűnözők hosszú ideig észrevétlenül maradhatnak a vállalatok hálózatain, érzékeny információkhoz juthatnak, anyagi veszteségeket, hírnévkárosodást és hosszú távú rendszerleállást okozva. A Kaspersky Global Emergency Response Team által szolgáltatott statisztikák szerint átlagosan 94,5 nap telik el, amíg az InfoSec szakembere egy hosszú távú támadást észlel.
Annak érdekében, hogy megvédjük a vállalkozásokat az ilyen rejtett fenyegetésektől, megbízható megoldásokat kell kínálniuk biztonsági csapataiknak, amelyek segítenek kiküszöbölni a kiberkockázatokat, mielőtt azok kárt okoznának. E cél elérése érdekében a Kaspersky új fenyegetésvadászat és incidensvizsgálati funkciókkal frissítette fenyegetésfelderítő szolgáltatását. Az emberi és géppel olvasható formátumú információkat biztosító megoldás az incidenskezelési ciklus során értelmes kontextusban támogatja a biztonsági csapatokat. Felgyorsítja az esettanulmányokat és felgyorsítja a stratégiai döntéshozatalt.
A Kaspersky Threat Intelligence legújabb verziója új képességeket tartalmaz a bűnügyi szoftverek, felhőszolgáltatások és nyílt forráskódú szoftverek fenyegetései ellen. Ezek a képességek segítik az ügyfeleket a bizalmas adatok kiszivárgásának észlelésében és megelőzésében, valamint csökkentik az ellátási lánc támadásainak és a feltört szoftvereknek a kockázatát. Ügyfeleinek is kínálja az Ipari sebezhetőség adatfolyamát OVAL formátumban. Ez lehetővé teszi az ügyfelek számára, hogy a népszerű sebezhetőség-ellenőrzők segítségével sebezhető ICS-szoftvereket találjanak hálózatukon lévő Windows-állomásokon.
Az elérhető hírcsatornák további értékes és hasznosítható információkkal gazdagodnak, mint például új fenyegetési kategóriák, támadási taktikák és technikák a MITER ATT&CK besorolásában; ez segít az ügyfeleknek azonosítani ellenségeiket, gyorsabban és hatékonyabban kivizsgálni és reagálni a fenyegetésekre.
"Jobb láthatóság a mély szkenneléshez"
A Kaspersky Threat Intelligence kiterjesztette hatókörét az IP-címekre, és olyan új kategóriákkal bővült, mint a DDoS, az Intrusion, a Brute-force és a Net scannerek, mivel az ügyfelek már korábban is sokat kerestek ilyen fenyegetésekre. A frissített megoldás olyan szűrőket is támogat, amelyek segítségével a felhasználók azonosíthatják az automatizált keresések kritériumforrásait, részlegeit és időszakait.
A Research Graph, a grafikonok megjelenítési eszköze is frissült, hogy támogassa a két új csomópontot: a szereplőket és a jelentéseket. A felhasználók alkalmazhatják őket, hogy további hivatkozásokat találjanak az IoC-khoz, és ez az opció kiemeli az IoC-kat, felgyorsítva a fenyegetésekre adott válaszokat és a fenyegetésvadászatot a profiljukban szereplő támadó szereplők által kitett nagy horderejű támadások után, valamint az APT-k, bűnügyi szoftverek és ipari jelentések esetében.
„Megbízható márkavédelem a közösségi hálózatokon és az üzletekben”
A Threat Intelligence szolgáltatás márkavédelmi képességét a Digital Footprint Intelligence szolgáltatás új értesítésekkel bővítette, és támogatja a valós idejű riasztásokat célzott adathalászatról, hamis közösségi hálózati fiókokról vagy mobilüzletekben lévő alkalmazásokról.
A Threat Intelligence segít nyomon követni a márkákat, cégneveket vagy online szolgáltatásokat célzó csalásokat, és releváns, pontos és részletes információkat nyújt az adathalász tevékenységekről. A frissített megoldás emellett figyeli és észleli a rosszindulatú mobilalkalmazásokat, amelyek az ügyfél márkáját adják ki, valamint a közösségi oldalakon található hamis szervezeti profilokat.
„Speciális fenyegetéselemző eszközök”
A frissített Kaspersky Cloud Research Sandbox mostantól támogatja az Android OS és a MITER ATT&CK leképezést, míg a megfelelő mérőszámok a Cloud Sandbox műszerfalán tekinthetők meg. Ezenkívül lefedi a hálózati tevékenységeket az összes protokollon, beleértve az IP-t, UDP-t, TCP-t, DNS-t, HTTP(S), SSL-t, FTP-t, POP3-at, IRC-t. A felhasználók mostantól megadhatnak parancssorokat és fájlparamétereket az emuláció elindításához.