Kaspersky Threat Intelligence -palvelun uusimman version ansiosta kyberhyökkääjien käyttäytyminen, taktiikat ja tekniikat voidaan ymmärtää paremmin. Kyberrikolliset voivat jäädä havaitsematta yritysten verkoissa pitkiä aikoja, jolloin he saavat arkaluontoisia tietoja, aiheuttavat taloudellisia menetyksiä, mainevaurioita ja pitkiä järjestelmän seisokkeja. Kaspersky Global Emergency Response Teamin toimittamien tilastojen mukaan InfoSec-asiantuntija havaitsee pitkän aikavälin hyökkäyksen keskimäärin 94,5 päivän kuluttua.
Yritysten suojelemiseksi tällaisilta piilouhilta on tarpeen tarjota turvatiimeilleen luotettavia ratkaisuja, jotka auttavat heitä poistamaan kyberriskejä ennen kuin ne aiheuttavat vahinkoa. Tämän tavoitteen saavuttamiseksi Kaspersky on päivittänyt Threat Intelligence -palvelunsa uusilla uhkien metsästys- ja tapahtumatutkintaominaisuuksilla. Ratkaisu tarjoaa tietoa ihmisten ja koneellisesti luettavissa muodoissa ja tukee tietoturvatiimejä mielekkäällä kontekstilla koko tapahtumanhallintasyklin ajan. Se nopeuttaa tapaustutkimuksia ja nopeuttaa strategista päätöksentekoa.
Kaspersky Threat Intelligencen uusin versio sisältää uusia ominaisuuksia rikosohjelmiin, pilvipalveluihin ja avoimen lähdekoodin ohjelmistoihin kohdistuviin uhkiin. Nämä ominaisuudet auttavat asiakkaita havaitsemaan ja estämään luottamuksellisten tietovuodot ja vähentämään toimitusketjun hyökkäysten ja vaarantuneiden ohjelmistojen riskejä. Se tarjoaa asiakkailleen myös Industrial Vulnerability -tietovirran OVAL-muodossa. Tämän ansiosta asiakkaat voivat löytää haavoittuvia ICS-ohjelmistoja, jotka sijaitsevat heidän verkossaan Windows-isännissä käyttämällä suosittuja haavoittuvuustarkistuksia.
Saatavilla olevat syötteet on rikastettu arvokkaalla ja käyttökelpoisella lisätiedolla, kuten uusilla uhkakategorioilla, hyökkäystaktiikoilla ja tekniikoilla MITER ATT&CK -luokituksessa; Tämä auttaa asiakkaita tunnistamaan vihollisensa, tutkimaan uhkia ja reagoimaan niihin nopeammin ja tehokkaammin.
"Parempi näkyvyys syväskannaukseen"
Kaspersky Threat Intelligence on laajentanut soveltamisalaansa IP-osoitteisiin ja lisännyt uusia luokkia, kuten DDoS-, Intrusion-, Brute-force- ja Net-skannerit, koska asiakkaat ovat tehneet monia hakuja tällaisille uhille aiemmin. Päivitetty ratkaisu tukee myös suodattimia, joiden avulla käyttäjät voivat tunnistaa automaattisten hakujen kriteerilähteet, osastot ja jaksot.
Research Graph, kaavioiden visualisointityökalu, on myös päivitetty tukemaan kahta uutta solmua: Actors ja Reports. Käyttäjät voivat käyttää näitä löytääkseen lisälinkkejä IoC:iin, ja tämä vaihtoehto korostaa IoC:t, nopeuttaen uhkien reagointia ja uhkien metsästystä profiilissaan loukkaavien toimijoiden paljastamiin korkean profiilin hyökkäyksiin sekä APT-, rikosohjelmiin ja teollisuusraportteihin.
“Luotettava brändisuojaus sosiaalisissa verkostoissa ja myymälöissä”
Threat Intelligence -palvelun tuotemerkin suojauskykyä on parannettu lisäämällä uusia ilmoituksia Digital Footprint Intelligence -palveluun ja se tukee reaaliaikaisia hälytyksiä kohdistetuista tietojenkalasteluista, väärennetyistä sosiaalisen verkoston tileistä tai mobiilikauppojen sovelluksista.
Threat Intelligence auttaa seuraamaan brändeihin, yritysten nimiin tai verkkopalveluihin kohdistuvia huijauksia ja tarjoaa asiaankuuluvia, tarkkoja ja yksityiskohtaisia tietoja tietojenkalastelusta. Päivitetty ratkaisu valvoo ja havaitsee myös haitallisia mobiilisovelluksia, jotka jäljittelevät asiakkaan brändiä, sekä väärennettyjä organisaatioprofiileja sosiaalisessa mediassa.
"Kehittyneet uhka-analyysityökalut"
Päivitetty Kaspersky Cloud Research Sandbox tukee nyt Android-käyttöjärjestelmää ja MITER ATT&CK -kartoitusta, kun taas vastaavat mittarit ovat nähtävissä Cloud Sandboxin kojelaudassa. Se kattaa myös verkkotoiminnot kaikissa protokollissa, mukaan lukien IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Käyttäjät voivat nyt määrittää komentorivit ja tiedostoparametrit emuloinnin aloittamiseksi tarpeen mukaan.