Kaspersky Threat Intelligence xidməti yenilənib

15/03/202316/03/2023 aquaviridis

Yenilənmiş Kaspersky Threat Intelligence xidmətlərində təhdidlər haqqında məlumat axınları təkmilləşdirilib. Bunun sayəsində informasiya təhlükəsizliyi üzrə mütəxəssislər regionundan, dilindən və məqsədlərindən asılı olmayaraq, təcavüzkarların davranışını, onların taktikasını, kiberhücumların üsullarını və xarakterini daha effektiv şəkildə müəyyən edib təhlil edə biləcəklər.

Kaspersky Global Emergency Response Team-in statistik məlumatlarına görə, təcavüzkarlar aşkar edilməzdən əvvəl şirkətin İT infrastrukturunda orta hesabla, 94,5 gün ərzində diqqətdən kənarda qala bilirlər. Təşkilatların hər zaman təcavüzkardan bir addım öndə ola bilməsini və zərər görmədən qabaqlayıcı tədbirlər görməsini təmin etmək üçün Kaspersky Threat Intelligence xidmətləri təhdidlərin axtarışı (Threat Hunting) və insidentlərin araşdırılması imkanlarını təkmilləşdirmişdir. İnformasiya təhlükəsizliyi qrupları bütün təhqiqat prosesi boyunca aktual kontekst əldə edir ki, bu da onu sürətləndirməyə və taktiki cəhətdən düzgün qərarlar qəbul etməyə kömək edir. Məlumat həm insan tərəfindən, həm də maşın tərəfindən rahat oxuna bilən formatlarda təqdim olunur.

Yeni lentlər. Kaspersky Threat Intelligence-in Crimeware, bulud xidmətləri və açıq mənbə şifrəli proqram təhdidləri ilə bağlı yeni lentləri meydana çıxıb. Onlar şirkətlərə məlumat pozuntularını aşkar etməkdə və ya qarşısını almaqda kömək edəcək, həmçinin təchizat zəncirinə hücum riskini və həssas, təhlükəyə məruz qalmış və təhlükəli proqram komponentlərinin istismarı ehtimalını azaldacaq. Eyni zamanda Windows üçün Kaspersky Industrial OVAL Data Feed də mövcuddur: o, məşhur SCADA sistemlərində və paylanmış idarəetmə sistemlərində meydana gələ biləcək və ya mövcud olan zəifliklər haqqında hərtərəfli məlumat verir.

Mövcud lentlərdə yeni imkanlar. Mövcud lentlər MITER ATT&CK təsnifatına aid yeni təhdid kateqoriyaları, taktika və hücum texnikaları haqqında əlavə dəyərli məlumatlarla zənginləşdirilmişdir ki, bu da informasiya təhlükəsizliyi qruplarına təcavüzkarları aşkarlamağa, insidentləri araşdırmağa və təhdidlərə daha tez və səmərəli cavab verməyə imkan verəcək. Kaspersky CyberTrace vasitəsilə SIEM həlləri ilə təkmilləşdirilmiş inteqrasiya sayəsində birbaşa e-poçt və PDF-dən təhdidə kompromis göstəricilərinin avtomatlaşdırılmış təhlili əlavə edilib. Eyni zamanda, Kaspersky CyberTrace bu göstəricilərin ixracı üçün ümumi formatları dəstəkləyir. Bu, süzgəcdən keçirilmiş lentləri üçüncü tərəfin təhlükəsizlik nəzarətlərinə maneəsiz şəkildə inteqrasiya etməyə imkan verir.

Təhdidlər üzrə genişləndirilmiş təsnifat. Kaspersky Threat Intelligence IP ünvanlarının əhatə dairəsini genişləndirib və DDoS, Intrusion, Brute Force və Network Scanners kimi yeni kateqoriyalar əlavə edib. Yenilənmiş təhdid axtarışı xidməti təyinatı üzrə avtomatlaşdırılmış axtarışlar üçün müəyyən məlumat mənbəyi meyarlarını, bölmələrini və dövrlərini təyin etməyə kömək edən filtrləri dəstəkləyir. Research Graph vizualizasiya aləti yenilənib. İndi o, həmçinin kiberqruplar və hesabatlar haqqında məlumatları da ehtiva edir ki, bu da kompromis göstəriciləri ilə əlavə bağlantılar tapmağa imkan verir. Bu kiberqrupların hesabatlarında və profillərində təsvir edilən hücumlarla bağlı kompromis göstəriciləri qeyd edildiyi üçün təhdidlərin tapılması və onlara cavab verilməsi prosesini sürətləndirməyə kömək edir.

Brend reputasiyasının qorunması. Digital Footprint xidmətindən daxil olan bildirişlərin siyahısı genişləndirilib. İndi təhlükəsizlik mütəxəssisləri real vaxt rejimində hədəfli fişinq, saxta sosial media hesabları və ya şirkət adından istifadə edən zərərli proqramlar haqqında bildirişlər ala bilərlər. Bu funksiya nəinki təcavüzkarların bu cür fəaliyyətinin görünüşünü izləməyə, həm də bu barədə müvafiq, dəqiq və ətraflı məlumat əldə etməyə kömək edəcək.

Yenilənmiş Kaspersky Cloud Research Sandbox indi Android OS və MITER ATT@CK-I dəstəkləyir. Research Sandbox həmçinin IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC daxil olmaqla bütün protokollar üzrə şəbəkə fəaliyyətinin təhlilini təmin edir. Eyni zamanda, indi istifadəçi faylı tələb olunan parametrlərlə işə salmaq üçün əmr zolağına istənilən adı təyin edə bilər.

“Biz 25 ildən artıqdır ki kibertəhlükələri araşdırır və onlarla mübarizə aparırıq. Yığılmış petabaytlarla məlumat, qabaqcıl maşın öyrənmə texnologiyaları və unikal mütəxəssislər komandası sayəsində biz müştərilərimizə dünyanın hər yerindən məlumatlara əsaslanan ən son təhdid analitikasını təqdim edir və digər şeylərlə yanaşı, əvvəllər məlum olmayan hücum növlərinə qarşı mübarizə aparmaqda dəstək oluruq”, – deyə Kaspersky-nin Texnoloji Həllərin İnkişafı şöbəsinin rəhbəri Anatoli Simonenko qeyd edir.

Kaspersky Threat Intelligence xidmətləri haqqında daha ətraflı: https://content.kaspersky-labs.com/se/media/ru/business-security/enterprise/Kaspersky_Threat_Intelligence_Portal_Datasheet_RU_web.pdf.