Pateicoties jaunākajai Kaspersky Threat Intelligence pakalpojuma versijai, var labāk izprast kiberuzbrucēju uzvedību, taktiku un paņēmienus. Kibernoziedznieki var palikt neatklāti uzņēmumu tīklos ilgu laiku, iegūstot sensitīvu informāciju, radot finansiālus zaudējumus, kaitējumu reputācijai un ilgstošu sistēmas dīkstāvi. Saskaņā ar Kaspersky Global Emergency Response Team sniegto statistiku vidējais laiks, līdz InfoSec speciālists konstatē ilgstošu uzbrukumu, ir 94,5 dienas.
Lai aizsargātu uzņēmumus no šādiem slēptiem draudiem, ir jāpiedāvā uzticami risinājumi viņu drošības komandām, kas palīdzēs tām novērst kiberriskus, pirms tie nodara kaitējumu. Lai sasniegtu šo mērķi, Kaspersky ir atjauninājis savu draudu izlūkošanas pakalpojumu ar jaunām draudu meklēšanas un incidentu izmeklēšanas funkcijām. Nodrošinot informāciju cilvēkiem un mašīnlasāmā formātā, risinājums atbalsta drošības komandas ar jēgpilnu kontekstu visā incidentu pārvaldības ciklā. Tas paātrina gadījumu izpēti un paātrina stratēģisku lēmumu pieņemšanu.
Kaspersky Threat Intelligence jaunākajā versijā ir iekļautas jaunas iespējas pret draudiem kriminālprogrammatūrai, mākoņpakalpojumiem un atvērtā pirmkoda programmatūrai. Šīs iespējas palīdz klientiem atklāt un novērst konfidenciālu datu noplūdi un mazināt piegādes ķēdes uzbrukumu un kompromitētas programmatūras risku. Tā saviem klientiem piedāvā arī rūpnieciskās ievainojamības datu straumi OVAL formātā. Tas ļauj klientiem atrast ievainojamu ICS programmatūru, kas atrodas viņu tīklā esošajos Windows saimniekdatoros, izmantojot populārus ievainojamības skenerus.
Pieejamās plūsmas ir bagātinātas ar papildu vērtīgu un praktiski izmantojamu informāciju, piemēram, jaunām draudu kategorijām, uzbrukuma taktiku un paņēmieniem MITER ATT&CK klasifikācijā; tas palīdzēs klientiem identificēt savus ienaidniekus, izmeklēt draudus un reaģēt uz tiem ātrāk un efektīvāk.
“Labāka redzamība dziļai skenēšanai”
Kaspersky Threat Intelligence ir paplašinājis savu darbības jomu, iekļaujot IP adreses un pievienojis jaunas kategorijas, piemēram, DDoS, Intrusion, Brute-force un Net skenerus, jo klienti jau iepriekš ir daudz meklējuši šādus draudus. Atjauninātais risinājums atbalsta arī filtrus, kas var palīdzēt lietotājiem identificēt automātiskās meklēšanas kritēriju avotus, nodaļas un periodus.
Research Graph, grafiku vizualizācijas rīks, ir arī atjaunināts, lai atbalstītu divus jaunus mezglus: Aktieri un Pārskati. Lietotāji var tos lietot, lai atrastu papildu saites uz IoC, un šī opcija izceļ IoC, paātrinot reakciju uz draudiem un draudu meklēšanu attiecībā uz augsta profila uzbrukumiem, kurus savos profilos atklājuši aizskaroši dalībnieki, kā arī APT, kriminālprogrammatūra un rūpnieciskie ziņojumi.
“Uzticama zīmola aizsardzība sociālajos tīklos un veikalos”
Pakalpojuma Threat Intelligence zīmola aizsardzības iespējas ir uzlabotas, pievienojot jaunus paziņojumus pakalpojumam Digital Footprint Intelligence, un tas atbalsta reāllaika brīdinājumus par mērķtiecīgu pikšķerēšanu, viltotiem sociālo tīklu kontiem vai lietotnēm mobilo sakaru veikalos.
Threat Intelligence palīdz pārraudzīt krāpniecību, kuru mērķauditorija ir zīmoli, uzņēmumu nosaukumi vai tiešsaistes pakalpojumi, un sniedz atbilstošu, precīzu un detalizētu informāciju par pikšķerēšanas darbībām. Atjauninātais risinājums uzrauga un atklāj arī ļaunprātīgas mobilās lietotnes, kas uzdodas par klienta zīmolu, un viltotus organizācijas profilus sociālajos tīklos.
“Papildu draudu analīzes rīki”
Atjauninātā Kaspersky Cloud Research Sandbox tagad atbalsta Android OS un MITER ATT&CK kartēšanu, savukārt atbilstošos rādītājus var skatīt Cloud Sandbox informācijas panelī. Tas aptver arī tīkla darbības visos protokolos, tostarp IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Lietotāji tagad var norādīt komandrindas un faila parametrus, lai pēc vajadzības sāktu emulāciju.