Noul instrument actualizat va ajuta companiile să investigheze şi să reacţioneze la o ameninţare în timp util. "Odată cu cea mai recentă actualizare a portalului, Kaspersky pune acest instrument de analiză în profunzime a ameninţărilor la dispoziţia unei audienţe mai largi de profesionişti din securitatea IT şi analişti ai Centrelor de operaţiuni de securitate (SOC), care lucrează în interiorul companiilor sau la furnizori de servicii de securitate administrate (MSSP). Accesul la informaţii relevante despre ameninţări permite unei companii să îşi reducă timpul de analiză a elementelor suspecte, făcând mai eficientă activitatea departamentelor de securitate IT", notează Kaspersky.
Conform unui studiu recent al Kaspersky, puţin peste o treime (36%) din companii utilizează, în prezent, servicii de informaţii despre ameninţări, în timp ce 31% dintre respondenţi intenţionează să utilizeze în următoarele 12 luni.
"Pentru a rezolva acest lucru, Kaspersky a făcut accesibile publicului larg o serie de funcţii ale portalului său de informaţii despre ameninţări, care anterior erau disponibile doar pentru companiile mari client. Serviciul oferă o gamă vastă de informaţii actualizate şi istorice despre ameninţări, colectate de companie. Având acest nivel de acces la informaţii esenţiale despre ameninţări, analiştii pot valida rapid ce alerte reprezintă ameninţări reale şi clasifică prioritatea incidentelor în funcţie de nivelul de risc. Ori de câte ori analiştii SOC găsesc un indicator suspect, fie că este vorba despre un fişier, un hash de fişiere, IP sau URL, îl pot verifica pe Kaspersky Threat Intelligence Portal. Acesta va determina, apoi, dacă elementul respectiv este periculos şi va furniza informaţii despre cât de răspândită este ameninţarea. Portalul le prezintă, de asemenea, analiştilor numele sub care ameninţarea a fost detectată anterior, detalii despre organizaţiile care au înregistrat o resursă web suspectă, data creării domeniului şi momentul în care fişierul a fost văzut pentru prima şi ultima dată, printre alte informaţii", se menţionează în comunicat.
Potrivit sursei citate, fiecare fişier trimis este analizat printr-un set de tehnologii avansate de detectare a ameninţărilor, cum ar fi analiza euristică şi Kaspersky Cloud Sandbox, pentru a monitoriza comportamentul şi acţiunile acestuia. Sandbox-ul se bazează pe o tehnologie proprie şi patentată a companiei, care este utilizată intern şi permite Kaspersky să detecteze peste 346.000 de noi obiecte periculoase în fiecare zi.
Accesul la Kaspersky Threat Intelligence completează gama de produse Kaspersky cu acces deschis, pentru companii, cum ar fi Kaspersky CyberTrace, destinat integrării diferitelor fluxuri de informaţii despre ameninţări cu diverse controale de securitate şi Kaspersky Anti Ransomware Tool for Business.
Portalul este disponibil pentru toţi analiştii de securitate a informaţiilor, pe site-ul Kaspersky.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
