Grazie à l'ultima versione di u serviziu Kaspersky Threat Intelligence, u cumpurtamentu, e tattiche è e tecniche di l'attaccanti cibernetici ponu esse megliu capitu. I cibercriminali ponu esse micca rilevati nantu à e rete di l'imprese per longu periodi di tempu, ottenendu informazioni sensibili, causendu perdite finanziarie, danni à a reputazione è tempi di inattività di u sistema à longu andà. Sicondu statistiche furnite da u Kaspersky Global Emergency Response Team, u tempu mediu finu à chì un attaccu longu hè rilevatu da u specialista InfoSec hè di 94,5 ghjorni.
Per prutege l'imprese da tali minacce nascoste, hè necessariu di offre suluzioni affidabili à i so squadre di sicurezza chì li aiuteranu à eliminà i risichi cibernetici prima di causà danni. Per ghjunghje à questu scopu, Kaspersky hà aghjurnatu u so serviziu di Intelligenza di Minaccia cù novi funzioni di Caccia di Minaccia è Investigazione di Incidenti. Fornendu infurmazioni in formati leggibili da l'omu è da a macchina, a suluzione sustene e squadre di sicurezza cun un cuntestu significativu in tuttu u ciculu di gestione di incidenti. Accelera i studii di casu è accelera a decisione strategica.
L'ultima versione di Kaspersky Threat Intelligence include novi capacità nantu à e minacce à i criminali, i servizii di nuvola è u software open source. Queste capacità aiutanu i clienti à detectà è prevene e perdite di dati cunfidenziale, è ancu à mitigà i risichi di attacchi di a catena di supply è software compromessi. Offre ancu à i so clienti u flussu di dati di Vulnerabilità Industriale in formatu OVAL. Questu permette à i clienti di truvà u software ICS vulnerabile nantu à l'ospiti Windows nantu à a so reta utilizendu scanners di vulnerabilità populari.
L'alimenti dispunibuli sò arricchiti cù informazioni preziose è azzione supplementari cum'è novi categurie di minaccia, tattiche è tecniche d'attaccu in a classificazione MITRE ATT&CK; questu aiuterà i clienti à identificà i so nemici, investigà è risponde à e minacce più veloce è più efficiente.
"Visibilità megliu per una scansione profonda"
Kaspersky Threat Intelligence hà allargatu u so scopu per include l'indirizzi IP è aghjunghjenu novi categurie cum'è DDoS, Intrusion, Brute-force è Net scanners, postu chì i clienti anu fattu parechje ricerche per tali minacce prima. A suluzione aghjurnata sustene ancu i filtri chì ponu aiutà l'utilizatori à identificà fonti di criteri, dipartimenti è periodi per e so ricerche automatizate.
Research Graph, un strumentu di visualizazione grafica, hè ancu aghjurnatu per sustene dui novi nodi: Attori è Rapporti. L'utilizatori ponu applicà per truvà ligami supplementari à l'IoC, è questa opzione mette in risaltu l'IoC, accelerà a risposta di a minaccia è a caccia di minacce per attacchi d'altu prufilu esposti da attori offensivi in i so profili, è ancu APT, criminalità è rapporti industriali.
"Prutezzione affidabile di a marca nantu à e rete suciale è in i magazzini"
A capacità di prutezzione di a marca di u serviziu di Threat Intelligence hè stata rinfurzata aghjustendu novi notificazioni à u serviziu di Digital Footprint Intelligence è supporta avvisi in tempu reale per phishing mirati, falsi conti di rete suciale, o app in i magazzini mobili.
Threat Intelligence aiuta à monitorà i scams destinati à marche, nomi di cumpagnie o servizii in linea è furnisce infurmazioni pertinenti, precise è dettagliate nantu à l'attività di phishing. A suluzione aghjurnata monitoreghja è rileva ancu l'applicazioni mobili maliziusi chì impersonanu a marca di u cliente, è i profili di l'urganizazione falsi nantu à e rete suciale.
"Strumenti avanzati di analisi di minaccia"
U Kaspersky Cloud Research Sandbox aghjurnatu supporta avà Android OS è mapping MITRE ATT&CK, mentre chì e metriche currispondenti ponu esse viste in u dashboard di Cloud Sandbox. Hè ancu copre l'attività di a rete in tutti i protokolli, cumpresi IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC L'utilizatori ponu avà specificà e linee di cumanda è i paràmetri di file per inizià l'emulazione cum'è necessariu.