Το Kaspersky Threat Intelligence Portal είναι ένα ενιαίο σημείο πρόσβασης για την πληροφόρηση σχετικά με τις υπάρχουσες απειλές, ενώ ταυτόχρονα παρέχει στους χρήστες του όλα τα δεδομένα των καταγεγραμμένων ψηφιακών επιθέσεων που έχει συγκεντρώσει η Kaspersky.
Επίσης, βοηθά τις επιχειρήσεις να διερευνούν και να αντιδρούν απέναντι σε τυχόν απειλές έγκαιρα και αποτελεσματικά. Η Kaspersky, πιστή στη δέσμευσή της για τη δημιουργία ενός ασφαλέστερου κόσμου, προχώρησε σε μεγάλη ενημέρωση του portal της. Πλέον, η Kaspersky καθιστά αυτό το εργαλείο διαθέσιμο σε ένα ευρύτερο κοινό, όπως αναλυτές περιστατικών παραβίασης και αναλυτές Security Operation Centers (SOC), που εργάζονται είτε in-house είτε σε Managed Security Service Providers (MSSPs).
Η πρόσβαση σε πληροφορίες που σχετίζονται με ψηφιακές απειλές επιτρέπει σε μια εταιρεία να επιταχύνει την ανάλυσή της για ύποπτη δραστηριότητα, καθιστώντας πιο αποτελεσματική την εργασία των τμημάτων ασφαλείας του τομέα της πληροφορικής. Παρόλα αυτά, μια πρόσφατη έρευνα της Kaspersky αποκάλυψε ότι μόνο το 36% των επιχειρήσεων χρησιμοποιεί τη δεδομένη στιγμή πληροφόρηση απειλών, ενώ το ένα τρίτο (31%) των ερωτηθέντων επιδιώκει να εφαρμόσει τη χρήση τους τους επόμενους 12 μήνες1.
Ένα από τα κύρια εμπόδια για την υιοθέτηση τέτοιου είδους υπηρεσιών είναι το υψηλό τους κόστος. Για να το παρακάμψει αυτό, η Kaspersky έχει κάνει μια επιλογή από λειτουργίες του portal -οι οποίες προηγουμένως ήταν διαθέσιμες μόνο σε εταιρικούς πελάτες- καθιστώντας τες προσβάσιμες στο ευρύ κοινό. Η υπηρεσία προσφέρει ένα ευρύ φάσμα από σύγχρονες και παλιότερες απειλές που έχει συλλέξει η εταιρεία.
Με αυτό το επίπεδο πρόσβασης σε βασικές πληροφορίες, οι αναλυτές μπορούν να αντιληφθούν γρήγορα ποιες προειδοποιήσεις αποτελούν πραγματικές απειλές και να ιεραρχήσουν τα περιστατικά με βάση το επίπεδο κινδύνου. Κάθε φορά που οι SOC αναλυτές βρίσκουν έναν ύποπτο δείκτη απειλής, είτε πρόκειται για κάποιο αρχείο, hash αρχείο, διεύθυνση IP ή διεύθυνση URL, μπορούν τώρα να το ελέγξουν στο Kaspersky Threat Intelligence Portal. Στη συνέχεια, το portal θα προσδιορίσει εάν είναι κακόβουλη, καθώς και θα παρέχει πληροφορίες σχετικά με το πόσο διαδεδομένη είναι η απειλή. Επίσης, παρέχει στους αναλυτές πληροφορίες σχετικά με την απειλή, όπως το τωρινό ή προηγούμενο όνομα που της είχε δοθεί, λεπτομέρειες για τους οργανισμούς που έχει επηρεάσει, την ημερομηνία δημιουργίας του domain, την ημερομηνία πρώτης και τελευταίας εμφάνισης του αρχείου και πολλά ακόμα.
Κάθε αρχείο που υποβάλλεται, αναλύεται από ένα σύνολο προηγμένων τεχνολογιών ανίχνευσης απειλών, όπως η ευρετική ανάλυση και το Kaspersky Cloud Sandbox, για την παρακολούθηση της συμπεριφοράς των πράξεών του. Το Sandbox είναι αποτέλεσμα πατενταρισμένης τεχνολογίας της εταιρείας, η οποία χρησιμοποιείται εσωτερικά και επιτρέπει στην Kaspersky να ανιχνεύει περισσότερα από 346.000 νέα κακόβουλα αντικείμενα κάθε μέρα.
Εκτός από τις προηγμένες τεχνολογίες ανίχνευσης απειλών, πληροφορίες σχετικά με τα αρχεία που υποβλήθηκαν, διευθύνσεις URL, διευθύνσεις IP ή hashes, το portal διαθέτει υλικό που προέρχεται από συγχωνευμένες, ετερογενείς και άκρως αξιόπιστες πηγές. Επίσης περιλαμβάνονται πληροφορίες από το Kaspersky Security Network, του οποίου τα ανώνυμα δεδομένα επιθεωρούνται προσεκτικά με τη χρήση αρκετών τεχνικών και τεχνολογιών προεπεξεργασίας, όπως τα στατιστικά συστήματα, τα εργαλεία ομοιότητας, το sandboxing, η ανάλυση προφίλ συμπεριφοράς, η επαλήθευση whitelisting και η επικύρωση αναλυτών.
«Οι ομάδες ΙΤ ασφάλειας στις επιχειρήσεις ασχολούνται καθημερινά με πολλές ειδοποιήσεις. Για να μάθετε ποιες απαιτούν λεπτομερή έρευνα ή άμεση απάντηση, οι ειδικοί χρειάζονται ένα πλαίσιο, όπως το πόσο διαδεδομένο είναι το ύποπτο αντικείμενο ή από πού προέρχεται. Ως εκ τούτου, η πρόσβαση σε ενημερωμένες πληροφορίες είναι απαραίτητη για την προστασία των εταιρειών από τις ψηφιακές απειλές. Για να ανταποκριθούμε στην αποστολή μας για οικοδόμηση ενός ασφαλέστερου κόσμου, είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι το Kaspersky Threat Intelligence Portal παρέχει σχετικές και χρήσιμες πληροφορίες σε ένα ευρύ φάσμα εταιρειών», σχολίασε ο Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services της Kaspersky.
Κάθε χρήστης του Threat Intelligence Portal θα μπορεί να «ανεβάσει» οποιοδήποτε αρχείο επιθυμεί να ελεγχθεί από αναζητήσεις URL, hash ή ΙΡ με ανώτατο όριο τα 100 αιτήματα την ημέρα. Οι χρήστες με πλήρη εμπορική άδεια, θα έχουν πρόσβαση και σε άλλες premium λειτουργίες, όπως αναλυτικές αναφορές από Threat Lookup και Cloubox Sandbox, APT Intelligence και Financial Threat Intelligence Reporting και Sandbox για διευθύνσεις URL.
Αυτό το επίπεδο πρόσβασης στο Kaspersky Threat Intelligence Portal συμπληρώνει τη γκάμα των προϊόντων ανοιχτής πρόσβασης της Kaspersky για επιχειρήσεις όπως το Kaspersky CyberTrace, που προορίζονται για την ενσωμάτωση διαφόρων πηγών πληροφόρησης απειλών με διάφορα εργαλεία ασφάλειας και το Kaspersky Anti Ransomware Tool for Business.
Η εταιρεία εργάζεται συνεχώς για την ανάπτυξη και την ενίσχυση του Kaspersky Threat Intelligence Portal με περισσότερα χαρακτηριστικά και δυνατότητες. Σχεδιάζει να εισαγάγει μελλοντικά προηγμένη ανίχνευση απειλών τύπου APT, στατική ανάλυση και άλλα χαρακτηριστικά.
Το Kaspersky Threat Intelligence Portal είναι διαθέσιμο στην ιστοσελίδα της εταιρείας.
