Takket være den nyeste versjonen av Kaspersky Threat Intelligence-tjenesten, kan oppførselen, taktikken og teknikkene til cyberangripere bli bedre forstått. Cyberkriminelle kan forbli uoppdaget på bedriftenes nettverk i lange perioder, innhente sensitiv informasjon, forårsake økonomiske tap, skade på omdømmet og langsiktig nedetid i systemet. I følge statistikk levert av Kaspersky Global Emergency Response Team er gjennomsnittstiden før et langvarig angrep oppdages av InfoSec-spesialisten 94,5 dager.
For å beskytte virksomheter mot slike skjulte trusler, er det nødvendig å tilby pålitelige løsninger til sikkerhetsteamene deres som vil hjelpe dem med å eliminere cyberrisiko før de forårsaker skade. For å nå dette målet har Kaspersky oppdatert sin Threat Intelligence-tjeneste med nye Threat Hunting and Incident Investigation-funksjoner. Løsningen gir informasjon i menneske- og maskinlesbare formater og støtter sikkerhetsteam med meningsfull kontekst gjennom hele hendelseshåndteringssyklusen. Det setter fart på casestudier og akselererer strategisk beslutningstaking.
Den siste versjonen av Kaspersky Threat Intelligence inkluderer nye muligheter for trusler mot kriminalitet, skytjenester og åpen kildekode-programvare. Disse egenskapene hjelper kunder med å oppdage og forhindre konfidensielle datalekkasjer og redusere risikoen for forsyningskjedeangrep og kompromittert programvare. Den tilbyr også sine kunder Industrial Vulnerability-datastrømmen i OVAL-format. Dette lar kunder finne sårbar ICS-programvare som ligger på Windows-verter på nettverket deres ved å bruke populære sårbarhetsskannere.
Tilgjengelige feeds er beriket med ekstra verdifull og handlingsbar informasjon som nye trusselkategorier, angrepstaktikker og teknikker i MITER ATT&CK-klassifiseringen; dette vil hjelpe kundene med å identifisere fiendene sine, undersøke og svare på trusler raskere og mer effektivt.
"Bedre synlighet for dyp skanning"
Kaspersky Threat Intelligence har utvidet omfanget til å inkludere IP-adresser og lagt til nye kategorier som DDoS, Intrusion, Brute-force og Net-skannere, ettersom kunder har gjort mange søk etter slike trusler før. Den oppdaterte løsningen støtter også filtre som kan hjelpe brukere med å identifisere kriteriekilder, avdelinger og perioder for deres automatiserte søk.
Research Graph, et grafvisualiseringsverktøy, har også blitt oppdatert for å støtte to nye noder: skuespillere og rapporter. Brukere kan bruke dem for å finne flere koblinger til IoC-er, og dette alternativet fremhever IoC-er, akselererer trusselrespons og trusseljakt etter høyprofilerte angrep avslørt av offensive aktører i deres profiler, så vel som APT, kriminalitet og industrirapporter.
"Pålitelig merkevarebeskyttelse på sosiale nettverk og i butikker"
Threat Intelligence-tjenestens merkevarebeskyttelsesevne er forbedret ved å legge til nye varsler til Digital Footprint Intelligence-tjenesten og støtter sanntidsvarsler for målrettet phishing, falske sosiale nettverkskontoer eller apper i mobilbutikker.
Threat Intelligence hjelper til med å overvåke svindel rettet mot merkevarer, firmanavn eller nettjenester og gir relevant, nøyaktig og detaljert informasjon om phishing-aktiviteter. Den oppdaterte løsningen overvåker og oppdager også ondsinnede mobilapper som utgir seg for kundens merkevare, og falske organisasjonsprofiler på sosiale nettverk.
"Avanserte trusselanalyseverktøy"
Den oppdaterte Kaspersky Cloud Research Sandbox støtter nå Android OS og MITER ATT&CK-kartlegging, mens de tilsvarende beregningene kan sees i Cloud Sandbox-dashbordet. Den dekker også nettverksaktiviteter på tvers av alle protokoller, inkludert IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Brukere kan nå spesifisere kommandolinjer og filparametere for å starte emulering etter behov.