De acordo com investigações recentes, a inteligência de ameaça é o elemento principal que as empresas utilizam na gestão de vulnerabilidades (68%), operações de segurança (66%), e resposta a incidentes (62%). Os analistas de cibersegurança e as equipas SOC utilizam-no para tomar decisões atempadas e informadas em caso de ataque, e o Portal Kaspersky Threat Intelligence dedica-se a capacitar especialistas com os dados mais atualizados sobre ameaças.
Com o Threat Heatmap, os analistas de segurança podem avaliar rapidamente a escala e distribuição das ameaças em todo o mundo, incluindo ransomware, explorações, ameaças da Web, spam, ataques de rede, etc. Para cada tipo, podem também escolher um período e verificar o top 10 de países em objetos maliciosos e o top 10 de amostras específicas, bem como as ameaças mais ativas e o número de deteções para cada país no mapa.
As capacidades de pesquisa foram alargadas para suportar categorias adicionais, para análise de endereços IP, domínios, e URLs para dar aos especialistas mais detalhes sobre comunicações suspeitas. Para os endereços IP, existem novas categorias - Spam e Compromised. Os IP marcados com o status "Spam" são os que têm sido utilizados para enviar emails de spam.
Os endereços IP, domínios ou URLs na categoria "Compromised" são normalmente legítimos, mas estão infetados ou comprometidos no momento do pedido de pesquisa. Estas podem ser páginas web populares com, por exemplo, um script de malware injetado. Tendo esta perceção, os analistas de segurança podem verificar qual a pessoa dentro da sua organização visitou o site comprometido e utilizar os dados para investigação de incidentes.
O aumento da quota de Threat Lookup para RESTful API permite aos analistas de cibersegurança automatizar a análise de um fluxo sólido de endereços web, domínios, endereços IP, hashes. Integrando os dados de ameaça com os seus SIEM, SOAR, XDR ou outro sistema de gestão de segurança, podem acelerar os seus processos de investigação e resposta.
"Fizemos estas atualizações na sequência do feedback que recebemos dos utilizadores do Portal Kaspersky Threat Intelligence. Continuamos a investir ativamente em ferramentas gratuitas para apoiar a comunidade de especialistas em segurança e analistas de ameaças, dando-lhes acesso às últimas informações sobre inteligência de ameaças. Isto deverá ajudá-los a acelerar a investigação e resposta a incidentes, executando-a da forma mais eficaz", comenta Artem Karasev, Product Marketing Lead da Kaspersky.
Para experimentar ferramentas gratuitas dentro do Portal Kaspersky Threat Intelligence, visite este website: https://opentip.kaspersky.com/.