最新版的卡巴斯基威胁情报服务包括一系列改进的源,有助于更深入地了解网络攻击者的行为、战术、技术和程序,不受地区或语言的限制。该服务还包含新的集成元素,允许在社交网络和市场上保护公司的品牌。
网络罪犯可以入侵公司网络并确保不被发现,获取敏感信息,从而导致公司财务损失、声誉损害和长期系统故障。根据卡巴斯基全球应急响应团队提供的统计数据,长时间攻击在被信息安全专家检测到之前的平均持续时间为94.5天。为了保护企业免受此类隐蔽威胁的影响,公司应为其安全团队提供可靠的解决方案,帮助他们领先网络罪犯一步,并在网络罪犯造成任何危害之前消除网络风险。
为了实现这一目标,卡巴斯基更新了其威胁情报[1],增加了新的威胁追踪和事件调查功能。该解决方案以人类和机器可读的格式提供信息,在整个事件管理周期中为安全团队提供有意义的背景信息,促进事件调查并为战略决策提供信息。
高级威胁数据源,提供更好的保护
最新发布的卡巴斯基威胁情报包含有关犯罪软件、云服务和开源软件威胁[2]的新数据源。这些数据源将帮助客户检测或防止机密数据泄漏,并降低供应链攻击和漏洞攻击或政治原因造成入侵的软件组件的风险。它还引入了OVAL格式的工业漏洞数据源。它允许客户通过使用流行的漏洞扫描程序,在其网络中的Windows主机上轻松找到易受攻击的ICS软件。
现有的数据源加入了更多有价值和可操作的信息,例如MITRE ATT&CK分类中的新威胁类别、攻击战术和技术,这将帮助客户更快、更有效地识别对手,调查和应对威胁。
通过卡巴斯基CyberTrace[3]与安全信息和事件管理(SIEM)解决方案进行集成,也通过直接从电子邮件和PDF自动解析感染迹象(IoC)而得到增强。此外,CyberTrace现在支持灵活的IOC导出格式,允许将过滤后的威胁数据无缝集成到第三方安全控制中。
为深入调查提供更好的可见性
卡巴斯基威胁情报将其覆盖范围扩展到IP地址,并增加了新的类别,如DDoS、入侵、暴力攻击和网络扫描器,因为客户以前进行了许多与这些类型的威胁相关的搜索。更新后的解决方案还支持筛选器,可帮助用户指定自动计划搜索的条件源、部分和时间段。
图形可视化工具“研究图”也进行了更新,以支持两个新节点:行为者和报告。用户可以应用它们来查找与 IoC 的额外关联。该选项通过突出APT、犯罪软件和工业报告中描述的高调攻击的IoC以及行为者特征,加速威胁响应和威胁追踪活动。
在社交网络和市场上进行可靠的品牌保护
通过向数字足迹情报服务添加新的通知功能,得到了威胁情报的品牌保护能力。现在,它支持针对有针对性的网络钓鱼、伪造的社交网络账户或移动市场中的应用程序的实时警报。
它有助于跟踪针对其品牌公司名称、在线服务或商标的网络钓鱼网站的出现,并提供有关网络钓鱼活动的相关、准确和详细信息。更新后的解决方案还可以监控和检测在社交网络上假冒客户品牌和伪造组织资料的恶意移动应用程序。
改进的威胁分析工具
更新后的卡巴斯基云研究沙盒现在支持安卓操作系统和MITRE ATT&CK映射,相关指标将显示在云沙盒的仪表盘上。它还提供对所有协议的网络活动,包括IP、UDP、TCP、DNS、HTTP(S)、SSL、FTP、POP3和IRC。用户现在可以指定命令行和文件参数,以定制的方式启动模拟。
“二十多年来,卡巴斯基一直专注于威胁研究。凭借数PB的丰富威胁数据、先进的机器学习技术和独特的全球专家库,我们致力于为客户提供来自世界各地的最新威胁情报,保护他们抵御之前从未见过的网络攻击,”卡巴斯基技术解决方案产品管理负责人Anatoly Simonenko评论说。
点击这里了解更多有关卡巴斯基威胁情报的详情。
[1] 卡巴斯基威胁情报是一项服务,提供有关网络威胁的基于证据的知识、背景和可操作建议。
[2] 新的数据源包括云访问安全代理 (CASB) 数据源和开源软件威胁 (OSST)数据源。
[3] 卡巴斯基CyberTrace是一个威胁情报平台,可帮助分析师及时做出更明智的决策。它使用不断更新的威胁数据源来及时检测网络威胁,对有关威胁的安全警报进行优先排序,并有效响应信息安全事件。