Kaspersky Threat Intelligence Portal je jedinstveno mesto pristupa informacijama o pretnjama koje pruža sve podatke i uvid u sajber napade prikupljene od strane kompanije Kaspersky. Pomaže preduzećima da istraže i blagovremeno odgovore na pretnje. Sa najnovijim ažuriranjem portala kompanija Kaspersky je sada učinila ovaj alat za dubinsku analizu pretnji dostupnim široj publici i analitičarima bezbednosnog operativnog centra (SOC), koji rade u samim preduzećima ili u upravljačkom bezbednosnom provajderu usluga (MSSPs).
Pristup relevantnim informacijama o pretnjama omogućava kompaniji da ubrza sopstvenu analizu sumnjivih objekata, poboljšavajući efektivnost rada sektora za IT bezbednost. Uprkos tome, nedavno istraživanje kompanije Kaspersky pokazalo je da samo 36% preduzeća trenutno koristi informacije o pretnjama, dok jedna trećina (31%) ispitanika teži da implementira upotrebu ovih podataka u sledećih 12 meseci.
Jedna od ključnih barijera u usvajanju jeste visoka cena komercijalnih izvora informacija o pretnjama. Kako bi odgovorila na to, kompanija Kaspersky je napravila selekciju funkcija svog Threat Intelligence portala – koji je ranije bio dostupan samo velikim preduzećima kao korisnicima – i učinila ih dostupnim široj publici. Usluga isporučuje širok raspon ažuriranih i istorijskih podataka o pretnjama prikupljenih od strane kompanije.
Sa ovim nivoom pristupa osnovnim informacijama o pretnjama, analitičari mogu brzo potvrditi koje uzbune predstavljaju pravu pretnju i prioritizovati incidente u odnosu na nivo rizika. Kad god SOC analitičari naiđu na sumnjivu pretnju, bilo da je u pitanju fajl, skup fajlova, IP adresa ili URL, sada mogu da ih provere preko Kaspersky Threat Intelligence portala. Portal će utvrditi da li je pretnja maliciozna i koliko je raširena. Takođe pokazuje analitičarima imena pod kojima je pretnja ranije bila poznata, detalje o organizacijama koje su registrovale sumnjivi veb resurs, datum kada je domen kreiran i kada je fajl viđen prvi i poslednji put, između ostalih informacija.
Svaki podneti fajl se analizira od strane seta naprednih tehnologija za otkrivanje pretnji poput heurističke analize i Kaspersky Sound Sandbox, kako bi se posmatralo ponašanje i akcije. Sandbox je baziran na kompanijinoj vlasničkoj i patentiranoj tehnologiji, koja se koristi interno i omogućava kompaniji Kaspersky da otkrije preko 500.000 novih malicioznih objekata svaki dan.
Pored napredne tehnologije za otkrivanje pretnji, informacija o podnetim fajlovima, URL i IP adresama, portal sadrži i informacije o pretnjama skupljenim od heterogenih i visoko pouzdanih izvora. To uključuje informacije sa mreže Kaspersky Security Network koja je napravljena od kompanijinih veb pretraživača, spam zamki, rezultata istraživanja, informacija od partnera i mnogih drugih. Anonimni podaci se oprezno analiziraju i prečišćavaju koristeći nekoliko predprocesnih tehnika i tehnologija, poput statističkih sistema, alata za sličnost, sandboxinga, bihejvioralno profilisanje, verifikacije bele liste i analitičke potvrde.
„IT bezbednosni timovi u preduzeću suočavaju se sa mnogobrojnim uzbunama svakog dana. Da bi znali koje od njih zahtevaju detaljnu istragu ili neposredan odgovor, stručnjacima je potreban kontekst poput informacija o tome koliko je sumnjivi objekat raširen, ili odakle dolazi. Stoga, pristup ažuriranim informacijama je esencijalan za zaštitu kompanija od sajber pretnji. Kako bismo ostvarili našu misiju stvaranja bezbednijeg sveta, zadovoljstvo nam je da objavimo da će Kaspersky Threat Intelligence Portal omogućiti pristup relevantnim podacima za veći broj kompanija”, izjavio je Artem Karasev, viši menadžer marketinga proizvoda u oblasti sajberbezbednosnih usluga, Kaspersky.
Svaki korisnik Threat Intelligence portala može da otpremi bilo koji broj fajlova kako bi proverio heš, URL ili IP adresu, sa ograničenjem na 100 zahteva dnevno. Za korisnike sa punom komercijalnom licencom, dodatne premijum funkcije su dostupne, uključujući pristup detaljnom Threat Lookup ili Cloud Sandbox izveštajima, APT Intelligence i Financial Threat Intelligence Reporting i Sandbox za URL. Uz ovaj nivo pristupa Kaspersky Threat Intelligence se pridružuje nizu biznis proizvoda sa otvorenim pristupom poput Kaspersky CyberTrace, koji je namenjen integraciji različitih informacija o pretnjama sa različitim bezbednosnim kontrolama i Kaspersky Anti Ransomware Tool for Business rešenju.
Kompanija Kaspersky dalje razvija funkcije i sposobnosti koje ima Threat Intelligence Portal i koje su dostupne za sve analitičare. U budućnosti je planirano uvođenje napredne APT detekcije, statičke analitike i drugih funkcija. Kaspersky Threat Intelligence Portal je dostupan svim analitičarima bezbednosti informacija na veb- sajtu.