Благодаря последней версии службы Kaspersky Threat Intelligence можно лучше понять поведение, тактику и приемы кибератак. Киберпреступники могут оставаться незамеченными в сетях компаний в течение длительного периода времени, получая конфиденциальную информацию, причиняя финансовые потери, репутационный ущерб и длительные простои системы. Согласно статистике, предоставленной Kaspersky Global Emergency Response Team, среднее время до обнаружения долгосрочной атаки специалистом по информационной безопасности составляет 94,5 дня.
Чтобы защитить предприятия от таких скрытых угроз, необходимо предлагать их командам безопасности надежные решения, которые помогут им устранить киберриски до того, как они причинят вред. Для достижения этой цели «Лаборатория Касперского» обновила свой сервис Threat Intelligence новыми функциями Threat Hunting и Incident Investigation. Предоставляя информацию в человеко- и машиночитаемом форматах, решение поддерживает группы безопасности с значимым контекстом на протяжении всего цикла управления инцидентами. Это ускоряет тематические исследования и ускоряет принятие стратегических решений.
Последняя версия Kaspersky Threat Intelligence включает новые возможности для борьбы с угрозами для криминального ПО, облачных сервисов и программного обеспечения с открытым исходным кодом. Эти возможности помогают клиентам обнаруживать и предотвращать утечку конфиденциальных данных, а также снижать риски атак на цепочку поставок и скомпрометированного программного обеспечения. Он также предлагает своим клиентам поток данных Industrial Vulnerability в формате OVAL. Это позволяет клиентам находить уязвимое программное обеспечение ICS на хостах Windows в своей сети с помощью популярных сканеров уязвимостей.
Доступные каналы обогащены дополнительной ценной и полезной информацией, такой как новые категории угроз, тактика и методы атак в классификации MITRE ATT&CK; это поможет клиентам выявлять своих врагов, расследовать угрозы и реагировать на них быстрее и эффективнее.
«Лучшая видимость для глубокого сканирования»
Kaspersky Threat Intelligence расширил сферу своей деятельности, включив в нее IP-адреса и добавив новые категории, такие как DDoS, вторжения, грубой силы и сканеры сети, поскольку клиенты уже много раз искали такие угрозы. Обновленное решение также поддерживает фильтры, которые могут помочь пользователям определить источники критериев, отделы и периоды для их автоматического поиска.
Research Graph, инструмент визуализации графиков, также был обновлен для поддержки двух новых узлов: Актеры и Отчеты. Пользователи могут применять их для поиска дополнительных ссылок на IoC, и этот параметр выделяет IoC, ускоряя реагирование на угрозы и поиск угроз для громких атак, раскрытых злоумышленниками в их профилях, а также APT, криминальное ПО и промышленные отчеты.
«Надежная защита бренда в социальных сетях и в магазинах»
Возможности защиты бренда службы Threat Intelligence были улучшены за счет добавления новых уведомлений в службу Digital Footprint Intelligence и поддержки предупреждений в реальном времени о целевом фишинге, поддельных учетных записях в социальных сетях или приложениях в мобильных магазинах.
Threat Intelligence помогает отслеживать мошенничество, нацеленное на бренды, названия компаний или онлайн-сервисы, и предоставляет актуальную, точную и подробную информацию о фишинговых действиях. Обновленное решение также отслеживает и обнаруживает вредоносные мобильные приложения, выдающие себя за бренд клиента, и поддельные профили организаций в социальных сетях.
«Расширенные инструменты анализа угроз»
Обновленная Kaspersky Cloud Research Sandbox теперь поддерживает ОС Android и сопоставление MITRE ATT&CK, а соответствующие показатели можно просмотреть на панели инструментов Cloud Sandbox. Он также охватывает сетевые действия по всем протоколам, включая IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Теперь пользователи могут указать командные строки и параметры файла для запуска эмуляции по мере необходимости.