Tänu Kaspersky Threat Intelligence teenuse uusimale versioonile saab küberründajate käitumist, taktikat ja tehnikaid paremini mõista. Küberkurjategijad võivad ettevõtete võrkudes pikka aega avastamata jääda, hankides tundlikku teavet, põhjustades rahalist kahju, mainekahju ja pikaajalisi süsteemiseisakuid. Kaspersky Global Emergency Response Teami esitatud statistika kohaselt on InfoSeci spetsialisti poolt pikaajalise rünnaku avastamiseni keskmiselt 94,5 päeva.
Ettevõtete kaitsmiseks selliste varjatud ohtude eest on vaja pakkuda nende turvameeskondadele usaldusväärseid lahendusi, mis aitavad neil küberriskid enne kahju tekitamist kõrvaldada. Selle eesmärgi saavutamiseks on Kaspersky uuendanud oma ohuluure teenust uute ohtude otsimise ja juhtumite uurimise funktsioonidega. Inim- ja masinloetavas vormingus teavet pakkuv lahendus toetab turvameeskondi sisulise kontekstiga kogu intsidentide haldustsükli vältel. See kiirendab juhtumiuuringuid ja kiirendab strateegiliste otsuste tegemist.
Kaspersky Threat Intelligence'i uusim versioon sisaldab uusi võimalusi kuritegevuse, pilveteenuste ja avatud lähtekoodiga tarkvara ohtude kohta. Need võimalused aitavad klientidel tuvastada ja ära hoida konfidentsiaalsete andmete lekkeid ning maandada tarneahela rünnakute ja ohustatud tarkvara riske. Samuti pakub see oma klientidele OVAL-vormingus andmevoogu Industrial Vulnerability. See võimaldab klientidel populaarsete haavatavuse skannerite abil leida oma võrgus Windowsi hostides asuvat haavatavat ICS-tarkvara.
Saadaolevad kanalid on rikastatud täiendava väärtusliku ja kasutatava teabega, nagu uued ohukategooriad, rünnakutaktikad ja -tehnikad MITER ATT&CK klassifikatsioonis; see aitab klientidel oma vaenlasi tuvastada, ohte uurida ja neile kiiremini ja tõhusamalt reageerida.
"Parem nähtavus sügavaks skannimiseks"
Kaspersky Threat Intelligence on laiendanud oma ulatust, hõlmates IP-aadresse ja lisanud uusi kategooriaid, nagu DDoS, Intrusion, Brute-force ja Net skannerid, kuna kliendid on selliseid ohte varem palju otsinud. Värskendatud lahendus toetab ka filtreid, mis aitavad kasutajatel tuvastada automatiseeritud otsingute kriteeriumide allikaid, osakondi ja perioode.
Graafiku visualiseerimise tööriista Research Graph on samuti värskendatud, et toetada kahte uut sõlme: näitlejad ja aruanded. Kasutajad saavad neid rakendada, et leida IoC-dele täiendavaid linke ja see valik tõstab esile IoC-d, kiirendades ohule reageerimist ja ohtude jahtimist kõrgetasemeliste rünnakute jaoks, mida nende profiilides on paljastanud ründavad osalejad, samuti APT-d, kriminaalvara ja tööstusraporteid.
"Usaldusväärne kaubamärgikaitse sotsiaalvõrgustikes ja kauplustes"
Teenuse Threat Intelligence kaubamärgikaitse võimekust on täiustatud, lisades teenusele Digital Footprint Intelligence uued teatised ja see toetab reaalajas hoiatusi sihitud andmepüügi, võltsitud suhtlusvõrgustiku kontode või mobiilipoodides olevate rakenduste kohta.
Threat Intelligence aitab jälgida kaubamärke, ettevõtete nimesid või võrguteenuseid sihivaid pettusi ning pakub asjakohast, täpset ja üksikasjalikku teavet andmepüügitegevuse kohta. Uuendatud lahendus jälgib ja tuvastab ka pahatahtlikke mobiilirakendusi, mis esinevad kliendi kaubamärgina, ja võltsitud organisatsiooniprofiile sotsiaalvõrgustikes.
"Täiustatud ohuanalüüsi tööriistad"
Uuendatud Kaspersky Cloud Research Sandbox toetab nüüd Android OS-i ja MITER ATT&CK kaardistamist, samas kui vastavaid mõõdikuid saab vaadata Cloud Sandboxi armatuurlaualt. See hõlmab ka võrgutoiminguid kõigis protokollides, sealhulgas IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Kasutajad saavad nüüd määrata käsuread ja failiparameetrid, et alustada emuleerimist vastavalt vajadusele.