Kaspersky Threat Intelligence қызметінің соңғы нұсқасының арқасында кибершабуылдаушылардың мінез-құлқын, тактикасын және әдістерін жақсырақ түсінуге болады. Киберқылмыскерлер компаниялар желілерінде ұзақ уақыт бойы анықталмай, құпия ақпаратты алып, қаржылық шығындарға, беделге нұқсан келтіруге және жүйенің ұзақ уақыт бойы тоқтап қалуына әкелуі мүмкін. Kaspersky Global Emergency Response Team ұсынған статистикаға сәйкес, InfoSec маманы ұзақ мерзімді шабуылды анықтағанға дейінгі орташа уақыт 94,5 күнді құрайды.
Кәсіпорындарды осындай жасырын қауіптерден қорғау үшін олардың қауіпсіздік топтарына киберқауіптерді зиян келтірмес бұрын жоюға көмектесетін сенімді шешімдерді ұсыну қажет. Осы мақсатқа жету үшін Kaspersky Threat Intelligence қызметін жаңа қауіптерді аулау және оқиғаларды зерттеу мүмкіндіктерімен жаңартты. Адам және машина оқылатын пішімдерде ақпаратты қамтамасыз ете отырып, шешім оқиғаны басқару циклі бойына мазмұнды контекстке ие қауіпсіздік топтарын қолдайды. Бұл жағдайлық зерттеулерді жылдамдатады және стратегиялық шешімдер қабылдауды тездетеді.
Kaspersky Threat Intelligence бағдарламасының соңғы нұсқасы қылмысқа, бұлттық қызметтерге және ашық бастапқы бағдарламалық құралға қауіп төндіретін жаңа мүмкіндіктерді қамтиды. Бұл мүмкіндіктер тұтынушыларға құпия деректердің ағып кетуін анықтауға және болдырмауға, сондай-ақ жеткізу тізбегі шабуылдары мен бұзылған бағдарламалық жасақтама тәуекелдерін азайтуға көмектеседі. Ол сондай-ақ өз тұтынушыларына OVAL пішіміндегі өнеркәсіптік осалдық деректер ағынын ұсынады. Бұл тұтынушыларға танымал осалдық сканерлерін пайдаланып желідегі Windows хосттарында осал ICS бағдарламалық құралын табуға мүмкіндік береді.
Қолжетімді арналар MITER ATT&CK классификациясындағы жаңа қауіп санаттары, шабуыл тактикасы мен әдістері сияқты қосымша құнды және әрекет етуге болатын ақпаратпен байытылған; бұл тұтынушыларға өз жауларын анықтауға, қауіптерді тезірек және тиімдірек тексеруге және жауап беруге көмектеседі.
«Терең сканерлеу үшін жақсырақ көріну»
Kaspersky Threat Intelligence IP мекенжайларын қамту үшін өз ауқымын кеңейтті және DDoS, Intrusion, Brute-Force және Net сканерлері сияқты жаңа санаттарды қосты, өйткені тұтынушылар бұрын мұндай қауіптерді көп іздеген. Жаңартылған шешім сонымен қатар пайдаланушыларға автоматтандырылған іздеулер үшін критерий көздерін, бөлімдерді және кезеңдерді анықтауға көмектесетін сүзгілерді қолдайды.
Research Graph, графиканы визуализациялау құралы да екі жаңа түйінді қолдау үшін жаңартылды: Актерлер және Есептер. Пайдаланушылар оларды IoC-ке қосымша сілтемелерді табу үшін қолдана алады және бұл опция қауіп-қатерге жауап беруді және олардың профильдеріндегі қорлаушы актерлер, сондай-ақ APT, қылмысты бағдарламалық қамтамасыз ету және өнеркәсіптік есептер ашатын жоғары профильді шабуылдар үшін қауіп-қатерді іздеуді жылдамдататын IoC-ті ерекшелейді.
«Әлеуметтік желілерде және дүкендерде брендті сенімді қорғау»
Threat Intelligence қызметінің брендті қорғау мүмкіндігі Digital Footprint Intelligence қызметіне жаңа хабарландырулар қосу арқылы жақсартылды және мақсатты фишинг, жалған әлеуметтік желі тіркелгілері немесе мобильді дүкендердегі қолданбалар үшін нақты уақыттағы ескертулерді қолдайды.
Threat Intelligence брендтерге, компания атауларына немесе онлайн қызметтерге бағытталған алаяқтықтарды бақылауға көмектеседі және фишинг әрекеттері туралы тиісті, дәл және егжей-тегжейлі ақпарат береді. Жаңартылған шешім сонымен қатар тұтынушының брендін көрсететін зиянды мобильді қолданбаларды және әлеуметтік желілердегі ұйымның жалған профильдерін бақылайды және анықтайды.
«Қауіптерді талдаудың кеңейтілген құралдары»
Жаңартылған Kaspersky Cloud Research Sandbox енді Android OS және MITER ATT&CK салыстыруды қолдайды, ал сәйкес көрсеткіштерді Cloud Sandbox бақылау тақтасында көруге болады. Ол сонымен қатар IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC қоса алғанда барлық протоколдар бойынша желілік әрекеттерді қамтиды.Пайдаланушылар енді қажет болған жағдайда эмуляцияны бастау үшін пәрмен жолдары мен файл параметрлерін көрсете алады.