Kaspersky открывает публичный доступ к основным функциям анализа угроз

28 октября
Информационный портал Kaspersky об угрозах — это единая точка доступа к аналитике угроз, предоставляющая все данные о кибератаках, собранные Kaspersky. Это должно помочь крупным компаниям своевременно расследовать и реагировать на киберугрозы. Последние обновления портала Kaspersky, чья миссия состоит в создании более безопасного мира, теперь делает этот инструмент углубленного анализа угроз доступным для более широкой аудитории аналитиков центров реагирования на инциденты и управления безопасностью (SOC), работающих самостоятельно, а также в компаниях поставщиков управляемых услуг по обеспечению безопасности (MSSP).

Доступ к важной информации об угрозах позволяет компании ускорить анализ подозрительных объектов и, таким образом, повысить эффективность работы ИТ-безопасности, однако недавний опрос Kaspersky показал, что только 36% крупных компаний в настоящее время используют информацию об угрозах, а треть (31%) респондентов намерены начать использовать в следующие 12 месяцев1.

Одним из основных препятствий для использования является высокая стоимость коммерческих источников информации об угрозах. Чтобы решить эту проблему, Kaspersky предоставил широкой публике некоторые функции портала информации об угрозах, которые до сих пор были доступны только для платных клиентов. Служба предоставляет широкий спектр актуальной и исторической информации об угрозах, собранной компанией.

Благодаря такому уровню доступа к базовой информации об угрозах аналитики смогут быстро проверить, какие оповещения представляют реальную опасность, и установить приоритеты инцидентов в зависимости от уровня риска. Когда аналитики Центра управления безопасностью обнаружат подозрительный индикатор угрозы, будь то файл, хеш-файл, IP-адрес или URL-адрес, они смогут проверить его на Информационном портале Kaspersky об угрозах. Затем портал определит, является ли объект вредоносным, а также предоставит информацию о том, насколько широко распространена эта угроза. Помимо прочего, он предоставляет аналитикам названия, с которыми ранее была идентифицирована угроза, информацию об организациях, которые зарегистрировали подозрительный веб-ресурс, дату создания домена, а также когда файл был обнаружен в первый и последний раз.

Каждый представленный файл анализируется с помощью набора передовых технологий обнаружения угроз, например, эвристического анализа и облачной песочницы Kaspersky Cloud Sandbox для мониторинга его поведения и действий. Kaspersky Cloud Sandbox основан на собственной запатентованной технологии компании, которая используется внутри компании и позволяет Kaspersky ежедневно обнаруживать более 346 000 новых вредоносных объектов.

Наряду с прогрессивными технологиями обнаружения угроз, информацией о представленных файлах, URL-адресах, IP-адресах или хэш-кодах, сайт дополняется информацией об угрозах, собранной из объединенных, разнородных и высоконадежных источников.

Сюда входит информация из Kaspersky Security Network, которая состоит из собственных веб-сканеров компании, ловушек спама, результатов исследований, информации о партнерах и многого другого. Строго анонимизированные данные тщательно проверяются и уточняются с использованием ряда методов и технологий предварительной обработки, таких как статистические системы, инструменты сходства, тестирование, профилирование поведения, создание белых списков и подтверждение аналитиков.

«Сотрудники ИТ-безопасности в крупных компаниях ежедневно получают бесчисленное количество уведомлений. Чтобы определить, требуют ли они детального расследования или немедленного реагирования, им нужно понимать контекст — насколько широко распространена угроза, где она была обнаружена впервые и так далее. Поэтому доступ к актуальной информации имеет решающее значение для защиты компаний от киберугроз. Для выполнения нашей миссии по созданию более безопасного мира мы рады сообщить, что Информационный портал Kaspersky об угрозах предоставит важные и полезные данные широкому кругу компаний», прокомментировал Управляющий директор Kaspersky в Балтии Андис Штейнманис.

Любой пользователь информационного портала об угрозах может загружать любое количество файлов для проверки поиска по URL, хешу или IP-адресу, но не более 100 запросов в день. Дополнительные функции доступны для пользователей полной коммерческой лицензии, включая доступ к подробным отчетам по поиску информации об угрозах и тестам облачной среды, сложным отчетам о целевых и финансовых угрозах и среде тестирования для URL-адресов.

К этому уровню доступа к информации об угрозах Kaspersky добавлено бесплатное предложение Kaspersky для компаний, например, Kaspersky CyberTrace, которое предназначено для интеграции трафика с различной информацией об угрозах, с различными элементами управления безопасностью и Kaspersky Anti Ransomware Tool for Business.

Kaspersky продолжает улучшать функциональность и возможности своего информационного портала об угрозах для всех аналитиков. В будущем компания планирует внедрить усовершенствованное сложное обнаружение целей, статический анализ и другие функции.

Информационный портал Kaspersky об угрозах теперь доступен для всех аналитиков по информационной безопасности на этом сайте.

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация: www.kaspersky.com.

 

 

 

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Другие новости...

Новости