Kaspersky

Nova verzija servisa Kaspersky Threat Intelligence (TI) objedinjuje sve TI usluge, izvore i mogućnosti sajber provere u samo jednom, praktičnom interfejsu. Ažurirani portal podržava pretragu u realnom vremenu kroz razne Threat Intelligence izvore, obuhvatajući baze podataka kompanije Kaspersky, kao i Dark Web i Surface Web. U nove karakteristike spada i vizualizacija sajber istraga i proširene mogućnosti za analizu složenih zlonamernih objekata.

Threat Intelligence servis koji pruža detaljan pregled pretnji i omogućava organizacijama da predvide rizike, postao je jedan od najrazvijenijih i najtraženijih servisa, što potvđuje anketa lidera IT bezbednosti i predviđanja tržišta.  Raznovrstan skup TI mogućnosti i raznovrsnost dostupnih izvora i usluga predstavljaju glavni izazov za postojanje jedinstvenog rešenja za obaveštavanje o pretnjama koje odgovara potrebama korisnika.

U novoj verziji portala Kaspersky Threat Intelligence, obaveštenje o pretnjama je samo jedna od mogućnosti. Osim toga, portal pruža i relevantne informacije iz spoljnjih izvora i nove karakteristike koje olakšavaju istragu incidenata, kao i otkrivanje zlonamernih objekata koji ranije nisu bili vidljivi.

Objedinjena pretraga kroz sve izvore threat intelligence-a

Kaspersky Threat Intelligence portal sada podržava pretragu iz različitih izvora, sve u jednom korisničkom interfejsu, omogućavajući dostupnost korisnih uvida. Kroz glavnu pretragu u realnom vremenu, korisnici mogu da dobiju informacije sadržane u bazama podataka kompanije Kaspersky, obuhvatajući APT, crimeware, ICS i Digital Footprint Intelligence izveštaje, ali i profile aktera, kao i one informacije dostupne preko Dark Web-a, Surface Web-a i validniranih OSINT IoCs izvora.

Nova Dark Web pretraga nudi trenutni pristup uvidima iz sveobuhvatnog spektra deep i dark web izvora, omogućavajući organizacijama da dobiju prilagođene dokaze o planiranim napadima, diskusijama oko ranjivosti i uspešnih povreda podataka. Ovo je veoma korisno kako bi bila smanjena osetljivost na napade, obezbeđena online vrednost brenda i kako bi bile preuzete odgovarajuće radnje.

Da bi ekspertima bezbednosti ponudio pouzdan izvor informacija o globalnim bezbednosnim događajima koji su korisni za očuvanje imovine, brenda ili organizacije kompanije, Kaspersky Threat Intelligence Portal uvodi Surface Web pretragu. Usluga omogućava pretraživanje vesti u vezi sa bezbednošću, diskusije ili druge sadržaje iz relevantnih otvorenih web izvora, kao što su tematske vesti, blogovi ili forumi.

Bolja vidljivost za temeljnu pretragu

Grafička vizualizacija je izuzetno koristan alat za istraživače kada traže indikatore i pokušavaju da pronađu veze između njih. Grafikon istraživanja uveden u portal Kaspersky Threat Intelligence dizajniran je da istražuje podatke uskladištene unutar portala, otkriva zajedničke karakteristike pretnji i generiše nove povezane IoC. Pruža jasnu sliku odnosa veb adresa, domena, IP adresa, datoteka i drugih dodataka na koje se nailazi tokom pretrage. Takođe, omogućava temeljan pregled informacija, a da pri tome ne dođe do gubljenja sadržaja sprovedene istrage.

Analiza kompleksnih pretnji

Portal Kaspersky Threat Intelligence pruža objedinjeni interfejs za složenu analizu datoteka preko objedinjene kartice “Analiza pretnji” koja vodi do Cloud Sandbox-a i mehanizma za pripisivanje pretnji (TAE), koji sada u potpunosti radi na Cloud-u. Omogućen je pristup rezultatima dinamičke, statičke, antivirusne analize i analize atribucije za objekte koji se smatraju sumnjivim, nudeći obogaćeni Threat Intelligence na jednom mestu i pružajući moćan alat za brže otkrivanje zlonamernih objekata koji ranije nisu bili vidljivi.

“Uočili smo da kupci traže konsolidovani Threat Intelligence servis koji sa jedne strane, može da pruži holističku i globalnu perspektivu na pregled pretnji, a sa druge strane, može da odgovara njihovim specifičnim potrebama. Unapređeni portal Kaspersky Threat Intelligence ispunjava ove zahteve jer objedinjuje naše jedinstveno i široko znanje o pretnjama i omogućava kompanijama da prilagode našu ponudu birajući usluge i izvore koji su najkorisniji za funkcionisanje njihove postojeće IT bezbednosnu ”, komentariše Antoly Simonenko, šef odeljenja za upravljanje proizvodima tehnoloških rešenja u kompaniji Kaspersky.       

Više informacija o Kaspersky Threat Intelligence Portalu dostupno je na linku.