Zahvaljujoč najnovejši različici storitve Kaspersky Threat Intelligence je mogoče bolje razumeti vedenje, taktike in tehnike kibernetskih napadalcev. Kibernetski kriminalci lahko dolgo časa ostanejo neodkriti v omrežjih podjetij, pridobijo občutljive informacije, povzročijo finančne izgube, škodo ugledu in dolgotrajne izpade sistema. Po statističnih podatkih, ki jih zagotavlja Kaspersky Global Emergency Response Team, je povprečni čas, dokler strokovnjak InfoSec ne zazna dolgotrajnega napada, 94,5 dni.
Da bi zaščitili podjetja pred takšnimi skritimi grožnjami, je treba njihovim varnostnim ekipam ponuditi zanesljive rešitve, ki jim bodo pomagale odpraviti kibernetska tveganja, preden povzročijo škodo. Za dosego tega cilja je Kaspersky posodobil svojo storitev obveščanja o grožnjah z novima funkcijama Lov na grožnje in Preiskovanje incidentov. Z zagotavljanjem informacij v človeku in strojno berljivem formatu rešitev podpira varnostne ekipe s pomembnim kontekstom v celotnem ciklu upravljanja incidentov. Pospešuje študije primerov in pospešuje strateško odločanje.
Najnovejša različica Kaspersky Threat Intelligence vključuje nove zmogljivosti glede groženj kriminalni programski opremi, storitvam v oblaku in odprtokodni programski opremi. Te zmogljivosti strankam pomagajo odkriti in preprečiti uhajanje zaupnih podatkov ter ublažiti tveganja napadov v dobavni verigi in ogrožene programske opreme. Svojim strankam ponuja tudi tok podatkov o industrijski ranljivosti v formatu OVAL. To strankam omogoča, da poiščejo ranljivo programsko opremo ICS, ki se nahaja na gostiteljih Windows v njihovem omrežju, s pomočjo priljubljenih pregledovalnikov ranljivosti.
Razpoložljivi viri so obogateni z dodatnimi dragocenimi in uporabnimi informacijami, kot so nove kategorije groženj, taktike in tehnike napadov v klasifikaciji MITER ATT&CK; to bo strankam pomagalo hitreje in učinkoviteje prepoznati svoje sovražnike, preiskati in se odzvati na grožnje.
»Boljša vidljivost za globoko skeniranje«
Kaspersky Threat Intelligence je razširil svoj obseg na naslove IP in dodal nove kategorije, kot so DDoS, vdori, brutalna sila in mrežni skenerji, saj so stranke pred tem že veliko iskale tovrstne grožnje. Posodobljena rešitev podpira tudi filtre, ki lahko uporabnikom pomagajo prepoznati vire kriterijev, oddelke in obdobja za njihova avtomatizirana iskanja.
Research Graph, orodje za vizualizacijo grafov, je bilo prav tako posodobljeno, da podpira dve novi vozlišči: akterje in poročila. Uporabniki jih lahko uporabijo za iskanje dodatnih povezav do IoC-jev, ta možnost pa izpostavlja IoC-je, pospešuje odziv na grožnje in lov na grožnje za odmevne napade, ki jih razkrijejo žaljivi akterji v svojih profilih, kot tudi APT, kriminalna programska oprema in industrijska poročila.
“Zanesljiva zaščita blagovne znamke na socialnih omrežjih in v trgovinah”
Zmogljivost zaščite blagovne znamke storitve Threat Intelligence je bila izboljšana z dodajanjem novih obvestil storitvi Digital Footprint Intelligence in podpira opozorila v realnem času za ciljno lažno predstavljanje, lažne račune družbenih omrežij ali aplikacije v mobilnih trgovinah.
Obveščanje o grožnjah pomaga spremljati prevare, usmerjene na blagovne znamke, imena podjetij ali spletne storitve, ter zagotavlja ustrezne, točne in podrobne informacije o lažnem predstavljanju. Posodobljena rešitev spremlja in zaznava tudi zlonamerne mobilne aplikacije, ki se predstavljajo za blagovno znamko stranke, in lažne profile organizacij na družbenih omrežjih.
»Napredna orodja za analizo groženj«
Posodobljeni Kaspersky Cloud Research Sandbox zdaj podpira Android OS in preslikavo MITER ATT&CK, medtem ko si lahko ustrezne meritve ogledate na nadzorni plošči Cloud Sandboxa. Zajema tudi omrežne dejavnosti v vseh protokolih, vključno z IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Uporabniki lahko zdaj po potrebi določijo ukazne vrstice in parametre datoteke za zagon emulacije.