Kaspersky estende i servizi gratuiti del Threat Intelligence Portal per coadiuvare le aziende ad accelerare e migliorare l’analisi delle minacce informatiche. Secondo una ricerca recente, la Threat Intelligence è un elemento essenziale per la gestione delle vulnerabilità (68%), le operazioni di sicurezza (66%) e la incident response (62%). Gli analisti di cybersecurity e i team SOC possono così prendere decisioni tempestive e consapevoli in caso di attacchi. Inoltre Kaspersky Threat Intelligence Portal offre agli specialisti i dati più aggiornati sulle minacce.
Controllare le minacce più attive
Grazie alla Threat Heatmap, i security analyst possono valutare rapidamente l’entità e la distribuzione a livello mondiale delle minacce. Tra queste ransomware, exploit, pericoli web, spam, attacchi di rete. Inoltre, per ogni tipologia, possono scegliere un periodo di tempo e controllare i 10 Paesi principali per gli oggetti dannosi e i 10 campioni specifici. Oltre a questo controllano le minacce più attive e il numero di rilevamenti per ogni Paese sulla mappa.
Le funzionalità Lookup sono state estese per supportare ulteriori categorie. Come l’analisi di indirizzi IP, domini e URL, e per fornire agli esperti maggiori dettagli sulle comunicazioni sospette. Per gli indirizzi IP sono state introdotte le nuove categorie Spam e Compromised. Gli IP contrassegnati come “Spam” sono quelli che sono stati utilizzati per inviare e-mail di spam.
Da Kaspersky Threat Intelligence Portal
Gli indirizzi IP, i domini o gli URL della categoria “Compromised” sono solitamente legittimi, ma infetti o compromessi al momento della richiesta Lookup. Potrebbe trattarsi di pagine web popolari con, ad esempio, uno script malware inserito. Grazie a queste informazioni, i security analyst possono verificare quale persona all’interno della loro organizzazione ha visitato il sito web compromesso e utilizzare i dati per le indagini sugli incidenti.
L’aumento della frequenza di Threat Lookup per API RESTful consente agli addetti alla cybersecurity di automatizzare l’analisi di un consistente flusso di indirizzi web e IP così come domini e hash. Inoltre, integrando i dati sulle minacce con il loro SIEM, SOAR, XDR o altri sistemi di gestione della sicurezza, possono accelerare i processi di ricerca e risposta.
Supportare la community con strumenti gratuiti
Artem Karasev, Product Marketing Lead di Kaspersky
Abbiamo apportato questi aggiornamenti in seguito al feedback ricevuto dagli utenti di Kaspersky Threat Intelligence Portal. Continuiamo a investire attivamente in strumenti gratuiti per supportare la community di security expert e gli analisti delle minacce, offrendo loro l’accesso alle informazioni più recenti. Questo dovrebbe aiutarli ad accelerare le ricerche e le risposte agli incidenti, eseguendole nel modo più efficace possibile.
