Nhờ phiên bản mới nhất của dịch vụ Kaspersky Threat Intelligence, hành vi, chiến thuật và kỹ thuật của những kẻ tấn công mạng có thể được hiểu rõ hơn. Tội phạm mạng có thể không bị phát hiện trên mạng của các công ty trong thời gian dài, thu thập thông tin nhạy cảm, gây tổn thất tài chính, thiệt hại về uy tín và thời gian ngừng hoạt động của hệ thống trong thời gian dài. Theo thống kê được cung cấp bởi Nhóm ứng phó khẩn cấp toàn cầu của Kaspersky, thời gian trung bình cho đến khi một cuộc tấn công dài hạn được phát hiện bởi chuyên gia InfoSec là 94,5 ngày.
Để bảo vệ các doanh nghiệp khỏi các mối đe dọa tiềm ẩn như vậy, cần phải cung cấp các giải pháp đáng tin cậy cho các nhóm bảo mật của họ để giúp họ loại bỏ các rủi ro mạng trước khi chúng gây hại. Để đạt được mục tiêu này, Kaspersky đã cập nhật dịch vụ Threat Intelligence với các tính năng Điều tra sự cố và Săn lùng mối đe dọa mới. Cung cấp thông tin ở định dạng mà con người và máy có thể đọc được, giải pháp này hỗ trợ các nhóm bảo mật với bối cảnh có ý nghĩa trong suốt chu trình quản lý sự cố. Nó tăng tốc nghiên cứu trường hợp và đẩy nhanh quá trình ra quyết định chiến lược.
Phiên bản mới nhất của Kaspersky Threat Intelligence bao gồm các khả năng mới về các mối đe dọa đối với phần mềm tội phạm, dịch vụ đám mây và phần mềm mã nguồn mở. Những khả năng này giúp khách hàng phát hiện và ngăn chặn rò rỉ dữ liệu bí mật, cũng như giảm thiểu rủi ro do các cuộc tấn công chuỗi cung ứng và phần mềm bị xâm nhập. Nó cũng cung cấp cho khách hàng của mình luồng dữ liệu về Lỗ hổng Công nghiệp ở định dạng OVAL. Điều này cho phép khách hàng tìm thấy phần mềm ICS có lỗ hổng trên máy chủ Windows trên mạng của họ bằng cách sử dụng các trình quét lỗ hổng phổ biến.
Các nguồn cấp dữ liệu có sẵn được bổ sung thêm thông tin có giá trị và có thể hành động, chẳng hạn như danh mục mối đe dọa mới, chiến thuật và kỹ thuật tấn công trong phân loại MITRE ATT&CK; điều này sẽ giúp khách hàng xác định kẻ thù của họ, điều tra và ứng phó với các mối đe dọa nhanh hơn và hiệu quả hơn.
“Khả năng hiển thị tốt hơn để quét sâu”
Kaspersky Threat Intelligence đã mở rộng phạm vi bao gồm địa chỉ IP và thêm các danh mục mới như DDoS, Xâm nhập, Brute-force và máy quét Net, vì khách hàng đã thực hiện nhiều tìm kiếm cho các mối đe dọa như vậy trước đây. Giải pháp cập nhật cũng hỗ trợ các bộ lọc có thể giúp người dùng xác định nguồn tiêu chí, bộ phận và khoảng thời gian cho các tìm kiếm tự động của họ.
Research Graph, một công cụ trực quan hóa đồ thị, cũng đã được cập nhật để hỗ trợ hai nút mới: Tác nhân và Báo cáo. Người dùng có thể áp dụng chúng để tìm các liên kết bổ sung đến IoC và tùy chọn này làm nổi bật các IoC, tăng tốc phản ứng trước mối đe dọa và tìm kiếm mối đe dọa đối với các cuộc tấn công nổi tiếng do các tác nhân tấn công tiết lộ trong hồ sơ của họ, cũng như APT, phần mềm tội phạm và các báo cáo công nghiệp.
“Bảo vệ thương hiệu đáng tin cậy trên mạng xã hội và tại cửa hàng”
Khả năng bảo vệ thương hiệu của dịch vụ Threat Intelligence đã được nâng cao bằng cách thêm các thông báo mới vào dịch vụ Digital Footprint Intelligence và hỗ trợ các cảnh báo theo thời gian thực cho hành vi lừa đảo có chủ đích, tài khoản mạng xã hội giả mạo hoặc ứng dụng trong cửa hàng di động.
Threat Intelligence giúp giám sát các hành vi lừa đảo nhắm mục tiêu đến các thương hiệu, tên công ty hoặc dịch vụ trực tuyến và cung cấp thông tin liên quan, chính xác và chi tiết về các hoạt động lừa đảo. Giải pháp cập nhật cũng giám sát và phát hiện các ứng dụng di động độc hại mạo danh thương hiệu của khách hàng và hồ sơ tổ chức giả mạo trên mạng xã hội.
“Công cụ phân tích mối đe dọa nâng cao”
Kaspersky Cloud Research Sandbox được cập nhật hiện hỗ trợ hệ điều hành Android và ánh xạ MITRE ATT&CK, trong khi các số liệu tương ứng có thể được xem trong bảng điều khiển của Cloud Sandbox. Nó cũng bao gồm các hoạt động mạng trên tất cả các giao thức, bao gồm IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Giờ đây, người dùng có thể chỉ định các dòng lệnh và tham số tệp để bắt đầu mô phỏng khi cần.