Vďaka najnovšej verzii služby Kaspersky Threat Intelligence možno lepšie pochopiť správanie, taktiku a techniky kybernetických útočníkov. Kyberzločinci môžu zostať neodhalení v podnikových sieťach po dlhú dobu, pričom získavajú citlivé informácie, spôsobujú finančné straty, poškodenie reputácie a dlhodobé výpadky systému. Podľa štatistík poskytnutých tímom Kaspersky Global Emergency Response Team je priemerný čas, kým špecialista InfoSec deteguje dlhodobý útok, 94,5 dňa.
Na ochranu podnikov pred takýmito skrytými hrozbami je potrebné ponúknuť ich bezpečnostným tímom spoľahlivé riešenia, ktoré im pomôžu eliminovať kybernetické riziká skôr, ako spôsobia škodu. Na dosiahnutie tohto cieľa spoločnosť Kaspersky aktualizovala svoju službu Threat Intelligence o nové funkcie Hľadanie hrozieb a Vyšetrovanie incidentov. Riešenie, ktoré poskytuje informácie vo formátoch čitateľných človekom a strojom, podporuje bezpečnostné tímy so zmysluplným kontextom počas celého cyklu riadenia incidentov. Urýchľuje prípadové štúdie a urýchľuje strategické rozhodovanie.
Najnovšia verzia Kaspersky Threat Intelligence obsahuje nové funkcie týkajúce sa hrozieb pre crimeware, cloudové služby a open source softvér. Tieto funkcie pomáhajú zákazníkom odhaliť a zabrániť úniku dôverných údajov a zmierniť riziká útokov na dodávateľský reťazec a kompromitovaného softvéru. Svojim zákazníkom ponúka aj dátový tok Industrial Vulnerability vo formáte OVÁL. To umožňuje zákazníkom nájsť zraniteľný softvér ICS umiestnený na hostiteľoch Windows v ich sieti pomocou populárnych skenerov zraniteľností.
Dostupné informačné kanály sú obohatené o ďalšie cenné a použiteľné informácie, ako sú nové kategórie hrozieb, útočné taktiky a techniky v klasifikácii MITER ATT&CK; to pomôže zákazníkom identifikovať ich nepriateľov, vyšetrovať a reagovať na hrozby rýchlejšie a efektívnejšie.
„Lepšia viditeľnosť pre hlboké skenovanie“
Kaspersky Threat Intelligence rozšírila svoj rozsah tak, aby zahŕňala IP adresy a pridala nové kategórie, ako sú DDoS, Intrusion, Brute-force a Net scanner, keďže zákazníci už takéto hrozby vyhľadávali veľa. Aktualizované riešenie tiež podporuje filtre, ktoré môžu používateľom pomôcť identifikovať zdroje kritérií, oddelenia a obdobia pre ich automatizované vyhľadávanie.
Research Graph, nástroj na vizualizáciu grafov, bol tiež aktualizovaný, aby podporoval dva nové uzly: Actors a Reports. Používatelia ich môžu použiť na nájdenie ďalších odkazov na IoC a táto možnosť zvýrazňuje IoC, zrýchľuje reakciu na hrozby a vyhľadávanie hrozieb pre vysokoprofilové útoky odhalené útočnými aktérmi v ich profiloch, ako aj APT, crimeware a priemyselné správy.
“Spoľahlivá ochrana značky na sociálnych sieťach a v obchodoch”
Schopnosť ochrany značky služby Threat Intelligence bola vylepšená pridaním nových upozornení do služby Digital Footprint Intelligence a podporuje upozornenia v reálnom čase na cielený phishing, falošné účty na sociálnych sieťach alebo aplikácie v mobilných obchodoch.
Threat Intelligence pomáha monitorovať podvody zamerané na značky, názvy spoločností alebo online služby a poskytuje relevantné, presné a podrobné informácie o phishingových aktivitách. Aktualizované riešenie tiež monitoruje a odhaľuje škodlivé mobilné aplikácie, ktoré sa vydávajú za značku zákazníka, a falošné profily organizácií na sociálnych sieťach.
"Pokročilé nástroje na analýzu hrozieb"
Aktualizovaný Kaspersky Cloud Research Sandbox teraz podporuje OS Android a mapovanie MITER ATT&CK, pričom príslušné metriky je možné zobraziť na ovládacom paneli cloudového sandboxu. Pokrýva tiež sieťové aktivity naprieč všetkými protokolmi, vrátane IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC Používatelia teraz môžu špecifikovať príkazové riadky a parametre súborov na spustenie emulácie podľa potreby.