Kaspersky atver publisku piekļuvi apdraudējumu analīzes pamatfunkcijām

2019. gada 28. oktobrī
Kaspersky apdraudējumu informācijas portāls ir vienots piekļuves punkts uzņēmuma informācijai par apdraudējumiem, kas sniedz visus Kaspersky savāktos datus un atziņas par kiberuzbrukumiem. Tas palīdz lielajiem uzņēmumiem laikus izmeklēt apdraudējumus un reaģēt uz tiem. Ar jaunāko portāla atjauninājumu Kaspersky, kura virsuzdevums ir veidot drošāku pasauli, tagad padara šo dziļas apdraudējumu analīzes rīku pieejamu plašākai reaģētāju uz incidentiem un drošības vadības centru (SOC) analītiķu auditorijai, kas strādā gan savos, gan pārvaldītas drošības pakalpojuma sniedzēju (MSSP) uzņēmumos.

Piekļuve svarīgai informācijai par apdraudējumiem ļauj uzņēmumam paātrināt aizdomīgu objektu analīzi un tādējādi padarīt efektīvāku IT drošības nodaļas darbu, tomēr nesenā Kaspersky aptaujā konstatēts, ka pašlaik apdraudējumu informāciju izmanto tikai 36 % lielo uzņēmumu, bet trešdaļa (31 %) respondentu nākamajos 12 mēnešos grasās uzsākt tās izmantošanu1.

Viens no galvenajiem šķēršļiem, kas kavē izmantošanu, ir apdraudējumu informācijas komerciālo avotu augstās izmaksas. Lai risinātu šo problēmu, Kaspersky ir padarījis pieejamas plašai sabiedrībai noteiktas apdraudējumu informācijas portāla funkcijas, kas līdz šim bija pieejamas tikai maksas klientiem. Pakalpojums nodrošina plašu uzņēmuma apkopotās jaunākās un vēsturiskās apdraudējumu informācijas klāstu.

Ar šāda līmeņa piekļuvi apdraudējumu pamatinformācijai analītiķi var ātri pārbaudīt, kuri brīdinājumi nozīmē reālas briesmas, un prioritizēt incidentus, pamatojoties uz riska līmeni. Tiklīdz drošības vadības centra analītiķi atrod aizdomīgu apdraudējuma indikatoru, vai tā ir datne, datnes jaucējkods, IP adrese vai vietrādis URL, tagad viņi to var pārbaudīt Kaspersky apdraudējumu informācijas portālā. Tad portāls noteiks, vai objekts ir ļaunprātīgs, kā arī sniegs informāciju, cik plaši izplatīts ir šis apdraudējums. Citas informācijas starpā tas sniedz analītiķiem arī nosaukumus, ar kādiem šis apdraudējums ir konstatēts iepriekš, informāciju par organizācijām, kas ir reģistrējušas aizdomīgu tīmekļa resursu, domēna izveidošanas datumu un kad datne ir novērota pirmo un pēdējo reizi.

Katra iesniegtā datne tiek analizēta ar visprogresīvāko apdraudējumu noteikšanas tehnoloģiju kopumu, piemēram, heiristisko analīzi un Kaspersky mākoņa izmēģināšanas vidē, lai novērotu tās uzvedību un darbības. Izmēģināšanas vides pamatā ir uzņēmumam piederošā un patentētā tehnoloģija, kas tiek izmantota iekšēji uzņēmumā un ļauj Kaspersky ik dienu atklāt vairāk nekā 346 tūkstošus jaunu ļaunprātīgu objektu.

Līdztekus progresīvām apdraudējumu noteikšanas tehnoloģijām, informācijai par iesniegtajām datnēm, vietrāžiem URL, IP adresēm vai jaucējkodiem portāls ir papildināts ar apdraudējumu informāciju, kas ir savākta no apvienotiem, neviendabīgiem un ļoti uzticamiem avotiem. Tas ietver informāciju no Kaspersky Security Network, ko veido paša uzņēmuma tīmekļa rāpuļprogrammas, surogātpasta slazdi, pētījumu rezultāti, partneru informācija un daudz kas cits. Spēcīgi anonimizētie dati tiek rūpīgi pārbaudīti un precizēti, izmantojot vairākus priekšapstrādes paņēmienus un tehnoloģijas, piemēram, statistikas sistēmas, līdzības rīkus, izmēģināšanu, uzvedības profilēšanu, balto sarakstu pārbaudi un analītiķu apstiprinājumu.

IT drošības darbinieki lielajos uzņēmumos katru dienu saņem neskaitāmus brīdinājumus. Lai noskaidrotu, kuriem ir vajadzīga sīkāka izmeklēšana vai tūlītēja reakcija, speciālistiem ir nepieciešams konteksts, piemēram, cik plaši izplatīts ir aizdomīgais objekts vai kāda ir tā izcelsme. Tāpēc, lai aizsargātu uzņēmumus no kiberdraudiem, piekļuve aktuālai informācijai ir ārkārtīgi svarīga. Lai pildītu savu virsuzdevumu veidot drošāku pasauli, mēs ar prieku informējam — „Kaspersky” apdraudējumu informācijas portāls padarīs pieejamus plašam uzņēmumu lokam svarīgus un noderīgus datus,” komentē Andis Šteinmanis, Kaspersky vadītājs Baltijā.

Ikviens apdraudējumu informācijas portāla lietotājs var augšupielādēt jebkuru skaitu datņu, lai pārbaudītu ar meklēšanas vaicājumiem par vietrādi URL, jaucējkodu vai IP, taču nepārsniedzot 100 pieprasījumu dienā. Lietotājiem ar pilnu komerciālo licenci ir pieejamas papildu paplašinātas funkcijas, kas ietver piekļuvi detalizētiem apdraudējumu informācijas meklēšanas un mākoņa izmēģinājumu vides pārskatiem, sarežģītu mērķuzbrukumu un finansiālo apdraudējumu informatīvajiem pārskatiem un vietrāžiem URL paredzētai izmēģinājumu videi.

Šī līmeņa piekļuve Kaspersky apdraudējumu informācijai pievienojas Kaspersky brīvpiekļuves piedāvājumu klāstam uzņēmumiem, piemēram, Kaspersky CyberTrace, kas ir paredzēts dažādu apdraudējumu informācijas datplūsmu integrēšanai ar dažādiem drošības vadības elementiem, un Kaspersky Anti Ransomware Tool for Business.

Kaspersky turpina pilnveidot visiem analītiķiem pieejamās apdraudējumu informācijas portāla funkcijas un iespējas. Nākotnē uzņēmums plāno ieviest paplašinātu sarežģītu mērķuzbrukumu noteikšanu, statisko analīzi un citas funkcijas.

Kaspersky apdraudējumu informācijas portāls tagad ir pieejams visiem informācijas drošības analītiķiem šajā vietnē.

Par Kaspersky

Kaspersky ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar Kaspersky tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.

 

Kaspersky
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  granulu katli