Kaspersky Threat Intelligence xidmətinin ən son versiyası sayəsində kiberhücumçuların davranışı, taktika və texnikaları daha yaxşı başa düşülə bilər. Kibercinayətkarlar uzun müddət şirkətlərin şəbəkələrində aşkar olunmadan qala, məxfi məlumatları əldə edərək maliyyə itkilərinə, reputasiyaya xələl gətirə və sistemin uzunmüddətli işləməməsinə səbəb ola bilər. Kaspersky Global Emergency Response Team tərəfindən təqdim edilən statistikaya əsasən, InfoSec mütəxəssisi tərəfindən uzunmüddətli hücumun aşkarlanmasına qədər orta vaxt 94,5 gündür.
Müəssisələri bu cür gizli təhdidlərdən qorumaq üçün onların təhlükəsizlik qruplarına kiber riskləri zərər vurmazdan əvvəl aradan qaldırmağa kömək edəcək etibarlı həllər təklif etmək lazımdır. Bu məqsədə çatmaq üçün Kaspersky özünün Təhlükə Kəşfiyyatı xidmətini yeni Təhlükələrin Ovlanması və İnsident Təhqiqatı funksiyaları ilə yeniləyib. İnsan və maşın tərəfindən oxuna bilən formatlarda məlumat verən həll hadisənin idarə edilməsi dövrü boyunca mənalı kontekstdə təhlükəsizlik qruplarını dəstəkləyir. O, nümunə araşdırmalarını sürətləndirir və strateji qərarların qəbulunu sürətləndirir.
Kaspersky Threat Intelligence-in ən son versiyası kriminal proqramlar, bulud xidmətləri və açıq mənbəli proqram təminatı üçün təhlükələrlə bağlı yeni imkanları ehtiva edir. Bu imkanlar müştərilərə məxfi məlumat sızmalarını aşkarlamağa və qarşısını almağa, həmçinin təchizat zəncirinin hücumları və təhlükə altına alınmış proqram təminatı risklərini azaltmağa kömək edir. O, həmçinin müştərilərinə OVAL formatında Sənaye Zəifliyi məlumat axını təklif edir. Bu, müştərilərə populyar zəiflik skanerlərindən istifadə edərək öz şəbəkələrindəki Windows hostlarında həssas ICS proqram təminatını tapmağa imkan verir.
Mövcud lentlər MITER ATT&CK təsnifatında yeni təhlükə kateqoriyaları, hücum taktikası və üsulları kimi əlavə dəyərli və təsirli məlumatlarla zənginləşdirilir; bu, müştərilərə düşmənlərini müəyyən etməyə, təhdidləri daha tez və daha səmərəli şəkildə araşdırmağa və onlara cavab verməyə kömək edəcək.
"Dərin skan üçün daha yaxşı görünürlük"
Kaspersky Threat Intelligence öz əhatə dairəsini İP ünvanlarını daxil etmək üçün genişləndirdi və müştərilər daha əvvəl bu cür təhlükələr üçün çoxlu axtarışlar apardıqları üçün DDoS, İntrusion, Brute-force və Net skanerləri kimi yeni kateqoriyalar əlavə etdi. Yenilənmiş həll, həmçinin istifadəçilərə avtomatlaşdırılmış axtarışları üçün kriteriya mənbələrini, şöbələri və dövrləri müəyyən etməyə kömək edə biləcək filtrləri dəstəkləyir.
Qrafik vizuallaşdırma vasitəsi olan Araşdırma Qrafiki də iki yeni qovşağı dəstəkləmək üçün yeniləndi: Aktyorlar və Hesabatlar. İstifadəçilər onları IoC-lərə əlavə bağlantılar tapmaq üçün tətbiq edə bilərlər və bu seçim IoC-ləri vurğulayır, təhdid reaksiyasını və profillərindəki təhqiredici aktyorlar tərəfindən məruz qalan yüksək profilli hücumlar üçün təhlükə ovunu sürətləndirir, həmçinin APT, cinayət proqramları və sənaye hesabatları.
“Sosial şəbəkələrdə və mağazalarda etibarlı brend qorunması”
Təhdid Kəşfiyyatı xidmətinin brend mühafizə qabiliyyəti Digital Footprint Intelligence xidmətinə yeni bildirişlər əlavə etməklə təkmilləşdirilib və hədəflənmiş fişinq, saxta sosial şəbəkə hesabları və ya mobil mağazalardakı proqramlar üçün real vaxt xəbərdarlıqlarını dəstəkləyir.
Threat Intelligence brendləri, şirkət adlarını və ya onlayn xidmətləri hədəfləyən fırıldaqları izləməyə kömək edir və fişinq fəaliyyətləri haqqında müvafiq, dəqiq və ətraflı məlumat təqdim edir. Yenilənmiş həll, həmçinin müştərinin brendini təqlid edən zərərli mobil proqramları və sosial şəbəkələrdə saxta təşkilat profillərini izləyir və aşkarlayır.
"Qabaqcıl təhdid təhlili alətləri"
Yenilənmiş Kaspersky Cloud Research Sandbox indi Android ƏS və MITER ATT&CK xəritəsini dəstəkləyir, eyni zamanda müvafiq göstəricilərə Cloud Sandbox-un idarə panelində baxmaq olar. O, həmçinin IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC daxil olmaqla bütün protokollar üzrə şəbəkə fəaliyyətlərini əhatə edir.İstifadəçilər lazım olduqda emulyasiyaya başlamaq üçün komanda xətlərini və fayl parametrlərini təyin edə bilərlər.