Благодарение на най-новата версия на услугата Kaspersky Threat Intelligence поведението, тактиките и техниките на кибер нападателите могат да бъдат разбрани по-добре. Киберпрестъпниците могат да останат незабелязани в мрежите на компаниите за дълги периоди от време, като получават чувствителна информация, причиняват финансови загуби, вреди на репутацията и дългосрочен престой на системата. Според статистиката, предоставена от Kaspersky Global Emergency Response Team, средното време до откриване на дългосрочна атака от специалиста на InfoSec е 94,5 дни.
За да се защитят фирмите от такива скрити заплахи, е необходимо да се предложат надеждни решения на техните екипи по сигурността, които ще им помогнат да елиминират кибер рисковете, преди те да причинят вреда. За да постигне тази цел, Kaspersky актуализира своята услуга Threat Intelligence с нови функции Threat Hunting и Incident Investigation. Предоставяйки информация в четим от хора и машина формат, решението поддържа екипите по сигурността със смислен контекст през целия цикъл на управление на инциденти. Той ускорява казусите и ускорява вземането на стратегически решения.
Най-новата версия на Kaspersky Threat Intelligence включва нови възможности за заплахи срещу криминален софтуер, облачни услуги и софтуер с отворен код. Тези възможности помагат на клиентите да открият и предотвратят изтичане на поверителни данни и да намалят рисковете от атаки по веригата на доставки и компрометиран софтуер. Той също така предлага на своите клиенти потока от данни за индустриална уязвимост във формат OVAL. Това позволява на клиентите да намират уязвим ICS софтуер, намиращ се на Windows хостове в тяхната мрежа, като използват популярни скенери за уязвимости.
Наличните емисии са обогатени с допълнителна ценна и приложима информация като нови категории заплахи, тактики и техники за атака в класификацията на MITER ATT&CK; това ще помогне на клиентите да идентифицират своите врагове, да разследват и да реагират на заплахи по-бързо и по-ефективно.
„По-добра видимост за дълбоко сканиране“
Kaspersky Threat Intelligence разшири своя обхват, за да включи IP адреси и добави нови категории като DDoS, Intrusion, Brute-force и Net скенери, тъй като клиентите са правили много търсения за подобни заплахи преди. Актуализираното решение също поддържа филтри, които могат да помогнат на потребителите да идентифицират източници на критерии, отдели и периоди за техните автоматизирани търсения.
Research Graph, инструмент за визуализация на графики, също беше актуализиран, за да поддържа два нови възела: Актьори и Доклади. Потребителите могат да ги прилагат, за да намерят допълнителни връзки към IoC и тази опция подчертава IoC, ускорявайки реакцията на заплахи и лов на заплахи за високопрофилни атаки, изложени от нападателни участници в техните профили, както и APT, криминален софтуер и индустриални доклади.
„Надеждна защита на марката в социалните мрежи и в магазините“
Способността за защита на марката на услугата Threat Intelligence е подобрена чрез добавяне на нови известия към услугата Digital Footprint Intelligence и поддържа сигнали в реално време за целеви фишинг, фалшиви акаунти в социални мрежи или приложения в мобилни магазини.
Threat Intelligence помага за наблюдение на измами, насочени към марки, имена на компании или онлайн услуги и предоставя подходяща, точна и подробна информация за фишинг дейности. Актуализираното решение също така следи и открива злонамерени мобилни приложения, които се представят за марката на клиента, както и фалшиви профили на организации в социалните мрежи.
„Разширени инструменти за анализ на заплахи“
Актуализираният Kaspersky Cloud Research Sandbox вече поддържа Android OS и MITER ATT&CK картографиране, докато съответните показатели могат да се видят в таблото за управление на Cloud Sandbox. Той също така покрива мрежови дейности във всички протоколи, включително IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Потребителите вече могат да указват командни редове и файлови параметри, за да стартират емулация, ако е необходимо.