O Portal Kaspersky Threat Intelligence alargou as funcionalidades dos seus serviços gratuitos para ajudar as empresas a acelerar e melhorar a análise de ameaças. Um recém-adicionado Threat Heatmap mundial visualiza a distribuição de diferentes tipos de ciberataques e mostra as principais ameaças para cada área geográfica em tempo real.
O separador Lookup atualizado fornece agora mais dados para endereços IP, domínios e análise de URL. Os utilizadores que automatizam os seus fluxos de trabalho através da API RESTful podem agora verificar 10 vezes mais objetos, com a quota alargada de 200 para 2000 pedidos por dia.
De acordo com investigações recentes, a inteligência de ameaça é o elemento principal que as empresas utilizam na gestão de vulnerabilidades (68%), operações de segurança (66%), e resposta a incidentes (62%). Os analistas de cibersegurança e as equipas SOC utilizam-no para tomar decisões atempadas e informadas em caso de ataque, e o Portal Kaspersky Threat Intelligence dedica-se a capacitar especialistas com os dados mais atualizados sobre ameaças.
Com o Threat Heatmap, os analistas de segurança podem avaliar rapidamente a escala e distribuição das ameaças em todo o mundo, incluindo ransomware, explorações, ameaças da Web, spam, ataques de rede, etc. Para cada tipo, podem também escolher um período e verificar o top 10 de países em objetos maliciosos e o top 10 de amostras específicas, bem como as ameaças mais ativas e o número de deteções para cada país no mapa.
As capacidades de pesquisa foram alargadas para suportar categorias adicionais, para análise de endereços IP, domínios, e URLs para dar aos especialistas mais detalhes sobre comunicações suspeitas. Para os endereços IP, existem novas categorias – Spam e Compromised. Os IP marcados com o status “Spam” são os que têm sido utilizados para enviar emails de spam.
Os endereços IP, domínios ou URLs na categoria “Compromised” são normalmente legítimos, mas estão infetados ou comprometidos no momento do pedido de pesquisa. Estas podem ser páginas web populares com, por exemplo, um script de malware injetado. Tendo esta perceção, os analistas de segurança podem verificar qual a pessoa dentro da sua organização visitou o site comprometido e utilizar os dados para investigação de incidentes.
O aumento da quota de Threat Lookup para RESTful API permite aos analistas de cibersegurança automatizar a análise de um fluxo sólido de endereços web, domínios, endereços IP, hashes. Integrando os dados de ameaça com os seus SIEM, SOAR, XDR ou outro sistema de gestão de segurança, podem acelerar os seus processos de investigação e resposta.
“Fizemos estas atualizações na sequência do feedback que recebemos dos utilizadores do Portal Kaspersky Threat Intelligence. Continuamos a investir ativamente em ferramentas gratuitas para apoiar a comunidade de especialistas em segurança e analistas de ameaças, dando-lhes acesso às últimas informações sobre inteligência de ameaças. Isto deverá ajudá-los a acelerar a investigação e resposta a incidentes, executando-a da forma mais eficaz”.
Artem Karasev, Product Marketing Lead da Kaspersky.
Para experimentar ferramentas gratuitas dentro do Portal Kaspersky Threat Intelligence, visite este website: https://opentip.kaspersky.com/.
👍🏻 Outros artigos interessantes: