w , ,

Firma Kaspersky oferuje bezpłatnie dostęp do wybranych funkcji swojej analizy zagrożeń

Wraz z najnowszą aktualizacją portalu, która wpisuje się w główny cel firmy Kaspersky, jakim jest zwiększenie bezpieczeństwa świata, narzędzie to staje się dostępne dla szerszego grona użytkowników obejmującego osoby reagujące na incydenty oraz analityków z centrum operacji bezpieczeństwa, zarówno tych pracujących w przedsiębiorstwach, jak i dla dostawców zarządzanych usług bezpieczeństwa.

Dzięki dostępowi do odpowiednich informacji o zagrożeniach firmy mogą szybciej analizować podejrzane obiekty, co podnosi efektywność pracy działów bezpieczeństwa IT. Mimo to, jak pokazuje przeprowadzone niedawno badanie firmy Kaspersky, zaledwie 36% przedsiębiorstw korzysta obecnie z analizy zagrożeń, podczas gdy jedna trzecia (31%) respondentów zamierza sięgnąć po takie narzędzie w ciągu najbliższych 12 miesięcy[1].

Jedną z głównych barier są wysokie koszty komercyjnych źródeł analizy zagrożeń. Dlatego, aby wyjść naprzeciw potrzebom specjalistów ds. bezpieczeństwa IT, firma Kaspersky udostępniła dla ogółu użytkowników wybrane funkcje swojej usługi Threat Intelligence Portal, wcześniej dostępne jedynie dla klientów korporacyjnych. Usługa ta oferuje nie tylko aktualne, ale także wcześniejsze dane analityczne dotyczące zagrożeń.

Dzięki takiemu dostępowi do podstawowej analizy zagrożeń analitycy mogą szybko zweryfikować, które alerty stanowią realne zagrożenie, oraz dokonać priorytetyzacji incydentów w zależności od poziomu ryzyka. Każdy wskaźnik potencjalnego zagrożenia, w postaci pliku, skrótu (tzw. hash), adresu IP czy URL, można teraz sprawdzić w portalu Kaspersky Threat Intelligence. Serwis określi, czy jest on szkodliwy czy nie, oraz wskaże, jak szeroko rozpowszechnione jest dane zagrożenie. Ponadto przekaże analitykom nazwy, pod którymi wykryto wcześniej dane zagrożenie, szczegóły dotyczące organizacji, które zarejestrowały podejrzany zasób, datę utworzenia domeny, kiedy zauważono je po raz pierwszy i ostatni, oraz inne informacje.

Każdy przesłany plik jest analizowany przy użyciu zestawu zaawansowanych technologii wykrywania zagrożeń, takich jak analiza heurystyczna oraz Kaspersky Cloud Sandbox, które monitorują jego zachowanie oraz działania. Sandbox opiera się na opatentowanej technologii firmy Kaspersky, dzięki której każdego dnia wykrywa ona ponad 346 000 nowych szkodliwych obiektów.

Oprócz zaawansowanych technologii służących do wykrywania zagrożeń, informacji dotyczących przesłanych plików, adresów URL, IP czy skrótów, portal oferuje dane analityczne dotyczące zagrożeń, które pochodzą z różnorodnych i godnych zaufania źródeł. Obejmują one informacje z chmury Kaspersky Security Network, dostarczane m.in. przez przeszukiwarki sieciowe (tzw. web crawlery) i pułapki spamowe, wyniki badań firmy Kaspersky, jak również informacje dostarczane przez partnerów i wiele innych źródeł. Takie pozbawione cech identyfikacyjnych dane są szczegółowo badane oraz filtrowane z wykorzystaniem kilku technik oraz technologii przetwarzania wstępnego, takich jak systemy statystyczne i narzędzia wykrywające podobieństwa, piaskownice, profilowanie zachowania, weryfikacja za pomocą białej listy oraz weryfikacja przez analityka.

Zespoły ds. bezpieczeństwa IT w firmach każdego dnia mają do czynienia z wieloma alertami. Aby zdecydować, które z nich wymagają szczegółowego zbadania lub natychmiastowej reakcji, specjaliści potrzebują kontekstu, który wskazuje, jak szeroko rozpowszechniony jest dany szkodliwy obiekt lub jakie jest jego źródło. Dlatego dostęp do aktualnych informacji jest tak kluczowy dla zapewnienia firmom ochrony przed cyberzagrożeniami. Z przyjemnością informujemy, że w ramach naszej misji tworzenia bezpieczniejszego świata istotne dane oferowane przez usługę Kaspersky Threat Intelligence Portal będą teraz dostępne dla szerokiej grupy specjalistów – powiedział Artem Karasjew, starszy menedżer ds. marketingu produktu, Cybersecurity Services, firma Kaspersky.

Każdy użytkownik bezpłatnej wersji usługi Threat Intelligence Portal może przesłać do sprawdzenia dowolną liczbę plików, natomiast w przypadku wyszukiwania adresów URL, skrótów lub adresów IP obowiązuje limit 100 żądań dziennie. Użytkownicy posiadający pełną licencję komercyjną mogą korzystać z dodatkowej funkcjonalności premium, łącznie z dostępem do szczegółowych raportów Threat Lookup oraz Cloud Sandbox, raportów z analizy zagrożeń APT oraz analizy zagrożeń.

Dostęp do Kaspersky Threat Intelligence na opisanym wyżej poziomie stanowi uzupełnienie produktów firmy Kaspersky o otwartym dostępie przeznaczonych dla firm, takich jak Kaspersky CyberTrace oraz Kaspersky Anti Ransomware Tool for Business.

Firma Kaspersky pracuje nad dalszym rozwojem funkcji i możliwości usługi Threat Intelligence Portal dostępnych dla wszystkich analityków. W późniejszym terminie planuje również wprowadzić zaawansowane wykrywanie ataków APT, analizę statyczną oraz inne funkcje.

Kaspersky Threat Intelligence Portal jest teraz dostępny dla wszystkich analityków bezpieczeństwa informacji na stronie https://opentip.kaspersky.com.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


[1] Badanie Kaspersky Corporate IT Security Risks Survey 2019 – Brand13. „What is your organization's adoption of, or plans to adopt each in the next 12 months? – Threat intelligence”

Avatar photo

Napisane przez Kupczyk Piotr

Szpiegujące roboty w japońskim hotelu

Jak radzić sobie z ransomware?