Завдяки останній версії служби Kaspersky Threat Intelligence можна краще зрозуміти поведінку, тактику та прийоми кіберзловмисників. Кіберзлочинці можуть залишатися непоміченими в мережах компаній протягом тривалого періоду часу, отримуючи конфіденційну інформацію, завдаючи фінансових втрат, шкоди репутації та тривалого простою системи. Відповідно до статистичних даних, наданих Kaspersky Global Emergency Response Team, середній час до виявлення тривалої атаки спеціалістом InfoSec становить 94,5 дня.
Щоб захистити бізнес від таких прихованих загроз, необхідно запропонувати надійні рішення для їхніх команд безпеки, які допоможуть їм усунути кіберризики, перш ніж вони завдадуть шкоди. Для досягнення цієї мети Kaspersky оновив службу Threat Intelligence новими функціями Threat Hunting і Incident Investigation. Надаючи інформацію у форматі, який читається людиною та машиною, рішення підтримує команди безпеки значущим контекстом протягом усього циклу керування інцидентами. Це прискорює дослідження конкретних випадків і прискорює прийняття стратегічних рішень.
Остання версія Kaspersky Threat Intelligence містить нові можливості проти загроз для злочинного програмного забезпечення, хмарних служб і програмного забезпечення з відкритим кодом. Ці можливості допомагають клієнтам виявляти та запобігати витокам конфіденційних даних, а також зменшувати ризики атак на ланцюг поставок і скомпрометованого програмного забезпечення. Він також пропонує своїм клієнтам потік даних промислової вразливості у форматі OVAL. Це дозволяє клієнтам знаходити вразливе програмне забезпечення ICS на хостах Windows у своїй мережі за допомогою популярних сканерів уразливостей.
Доступні канали збагачуються додатковою цінною та дієвою інформацією, такою як нові категорії загроз, тактика та методи атак у класифікації MITRE ATT&CK; це допоможе клієнтам ідентифікувати своїх ворогів, розслідувати загрози та реагувати на них швидше й ефективніше.
«Краща видимість для глибокого сканування»
Kaspersky Threat Intelligence розширив сферу дії, включивши IP-адреси та додавши нові категорії, такі як DDoS, вторгнення, груба сила та мережеві сканери, оскільки клієнти раніше багато шукали такі загрози. Оновлене рішення також підтримує фільтри, які допомагають користувачам визначати джерела критеріїв, відділи та періоди для автоматизованого пошуку.
Research Graph, інструмент візуалізації графіків, також було оновлено для підтримки двох нових вузлів: акторів і звітів. Користувачі можуть застосувати їх, щоб знайти додаткові посилання на IoC, і ця опція висвітлює IoC, прискорюючи реагування на загрози та полювання на загрози для резонансних атак, виявлених зловмисниками в їхніх профілях, а також APT, кримінальне програмне забезпечення та промислові звіти.
«Надійний захист бренду в соціальних мережах і магазинах»
Можливість захисту бренду служби Threat Intelligence була розширена шляхом додавання нових сповіщень до служби Digital Footprint Intelligence та підтримки сповіщень у реальному часі про цільовий фішинг, підроблені облікові записи в соціальних мережах або програми в мобільних магазинах.
Threat Intelligence допомагає відстежувати шахрайство, спрямоване на бренди, назви компаній або онлайн-сервіси, і надає відповідну, точну та детальну інформацію про фішингові дії. Оновлене рішення також відстежує та виявляє шкідливі мобільні додатки, які видають себе за бренд клієнта, і підроблені профілі організацій у соціальних мережах.
«Розширені інструменти аналізу загроз»
Оновлена Kaspersky Cloud Research Sandbox тепер підтримує ОС Android і відображення MITER ATT&CK, тоді як відповідні показники можна переглянути на інформаційній панелі Cloud Sandbox. Він також охоплює мережеву діяльність за всіма протоколами, включаючи IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC Тепер користувачі можуть указувати командні рядки та параметри файлів для запуску емуляції за потреби.