Terima kasih kepada versi terkini perkhidmatan Perisikan Ancaman Kaspersky, tingkah laku, taktik dan teknik penyerang siber dapat difahami dengan lebih baik. Penjenayah siber boleh kekal tidak dapat dikesan pada rangkaian syarikat untuk jangka masa yang panjang, mendapatkan maklumat sensitif, menyebabkan kerugian kewangan, kerosakan reputasi dan masa henti sistem jangka panjang. Menurut statistik yang disediakan oleh Pasukan Tindak Balas Kecemasan Global Kaspersky, purata masa sehingga serangan jangka panjang dikesan oleh pakar InfoSec ialah 94,5 hari.
Untuk melindungi perniagaan daripada ancaman tersembunyi sedemikian, adalah perlu untuk menawarkan penyelesaian yang boleh dipercayai kepada pasukan keselamatan mereka yang akan membantu mereka menghapuskan risiko siber sebelum ia menyebabkan bahaya. Untuk mencapai matlamat ini, Kaspersky telah mengemas kini perkhidmatan Perisikan Ancamannya dengan ciri Pemburuan Ancaman dan Penyiasatan Insiden baharu. Menyediakan maklumat dalam format yang boleh dibaca oleh manusia dan mesin, penyelesaian itu menyokong pasukan keselamatan dengan konteks yang bermakna sepanjang kitaran pengurusan insiden. Ia mempercepatkan kajian kes dan mempercepatkan membuat keputusan strategik.
Versi terkini Kaspersky Threat Intelligence termasuk keupayaan baharu mengenai ancaman terhadap perisian jenayah, perkhidmatan awan dan perisian sumber terbuka. Keupayaan ini membantu pelanggan mengesan dan mencegah kebocoran data sulit dan mengurangkan risiko serangan rantaian bekalan dan perisian yang terjejas. Ia juga menawarkan pelanggannya aliran data Kerentanan Industri dalam format OVAL. Ini membolehkan pelanggan mencari perisian ICS yang terdedah yang berada pada hos Windows pada rangkaian mereka menggunakan pengimbas kerentanan yang popular.
Suapan yang tersedia diperkaya dengan maklumat tambahan yang berharga dan boleh diambil tindakan seperti kategori ancaman baharu, taktik dan teknik serangan dalam klasifikasi MITER ATT&CK; ini akan membantu pelanggan mengenal pasti musuh mereka, menyiasat dan bertindak balas terhadap ancaman dengan lebih pantas dan cekap.
“Keterlihatan yang lebih baik untuk pengimbasan dalam”
Perisikan Ancaman Kaspersky telah meluaskan skopnya untuk memasukkan alamat IP dan menambah kategori baharu seperti pengimbas DDoS, Intrusion, Brute-force dan Net, kerana pelanggan telah melakukan banyak carian untuk ancaman sedemikian sebelum ini. Penyelesaian yang dikemas kini juga menyokong penapis yang boleh membantu pengguna mengenal pasti sumber kriteria, jabatan dan tempoh untuk carian automatik mereka.
Graf Penyelidikan, alat visualisasi graf, juga telah dikemas kini untuk menyokong dua nod baharu: Pelakon dan Laporan. Pengguna boleh menggunakan ini untuk mencari pautan tambahan kepada IoC, dan pilihan ini menyerlahkan IoC, mempercepatkan tindak balas ancaman dan memburu ancaman untuk serangan berprofil tinggi yang didedahkan oleh aktor yang menyinggung perasaan dalam profil mereka, serta APT, perisian jenayah dan laporan industri.
“Perlindungan jenama yang boleh dipercayai pada rangkaian sosial dan di kedai”
Keupayaan perlindungan jenama perkhidmatan Perisikan Ancaman telah dipertingkatkan dengan menambahkan pemberitahuan baharu pada perkhidmatan Perisikan Jejak Digital dan menyokong makluman masa nyata untuk pancingan data yang disasarkan, akaun rangkaian sosial palsu atau apl di kedai mudah alih.
Perisikan Ancaman membantu memantau penipuan yang menyasarkan jenama, nama syarikat atau perkhidmatan dalam talian dan menyediakan maklumat yang berkaitan, tepat dan terperinci tentang aktiviti pancingan data. Penyelesaian yang dikemas kini juga memantau dan mengesan apl mudah alih berniat jahat yang menyamar sebagai jenama pelanggan dan profil organisasi palsu di rangkaian sosial.
"Alat analisis ancaman lanjutan"
Kotak Pasir Penyelidikan Awan Kaspersky yang dikemas kini kini menyokong pemetaan OS Android dan MITER ATT&CK, manakala metrik yang sepadan boleh dilihat dalam papan pemuka Cloud Sandbox. Ia juga meliputi aktiviti rangkaian merentas semua protokol, termasuk IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Pengguna kini boleh menentukan baris arahan dan parameter fail untuk memulakan emulasi seperti yang diperlukan.