Kaspersky oferece acesso gratuito ao portal de Threat Intelligence
O acesso às informações relevantes sobre ciberameaças permite às empresas acelerar a análise de ações suspeitas, tornando mais eficaz o trabalho dos departamentos de segurança de TI. Apesar disso, uma pesquisa recente da Kaspersky, empresa global de cibersegurança, mostrou que apenas 36% das companhias no mundo faz uso de relatórios de Threat Intelligence, enquanto um terço (31%) dos pesquisados pretende implementar esse recurso nos próximos 12 meses.
Um dos maiores obstáculos para a adoção deste tipo de recurso é o custo. Para ampliar sua adoção, a Kaspersky liberou acesso gratuito ao Portal Threat Intelligence para todas as empresas. O serviço proporciona ampla gama de dados atualizados sobre ciberameaças, além de históricos de ataques coletados pela empresa.
O Kaspersky Threat Intelligence é um hub de conteúdo sobre inteligência de ciberameaças, com dados e índices de ciberataques reunidos pela Kaspersky. O portal ajuda as empresas a investigar e responder a ciberataques rapidamente. Com a mais recente atualização do site, a Kaspersky passa a oferecer esse instrumento de análise avançada de ameaças para um amplo público de equipes de resposta a incidentes e de centro de operações de segurança (SOCs) e para provedores de serviços de segurança gerenciados (MSSPs).
Com o acesso à inteligência básica de ameaças, os analistas podem confirmar rapidamente quais alertas representam riscos reais e priorizar os incidentes com base no nível de risco. Dessa maneira, quando os analistas de SOCs encontram índices suspeitos, seja um documento, hash de arquivos, endereço IP ou URL, podem checar no Portal Threat Intelligence se são realmente ameaças. O site determinará se o elemento é malicioso, além de fornecer informações sobre a predominância. Ele também informa aos analistas, entre outros detalhes, os nomes que já foram atribuídos à ameaça detectada, detalhes das organizações que registraram o recurso suspeito, a data em que o domínio foi criado e quando o arquivo foi observado pela primeira e última vez.
Os arquivos enviados são analisados com um conjunto de tecnologias avançadas de detecção, como análise heurística e o Kaspersky Cloud Sandbox, que monitora o comportamento e ações do objeto. O Sandbox é baseado em tecnologia exclusiva, patenteada e usada internamente pela Kaspersky, que permite à empresa detectar mais de 346 mil novas atividades maliciosas por dia.
Além das tecnologias avançadas de detecção de ameaças, as informações sobre os arquivos, URLs, endereços IP ou hashes enviados são analisados ainda pela tecnologia em nuvem da empresa, a Kaspersky Security Network, construída por rastreadores web, armadilhas de spam, dados proveniente das pesquisas de malware da empresa, informações de parceiros e outros. Todos os dados agregados são cuidadosamente examinados e refinados por meio de várias tecnologias de pré-processamento, como sistemas estatísticos, ferramentas de similaridade, Sandbox, perfis comportamentais, verificação de listas de permissão e validação por analistas.
“As equipes de segurança de TI de grandes empresas lidam com muitos alertas todos os dias. Para descobrir quais devem ser mais bem investigados ou que exigem resposta imediata, os especialistas precisam de contexto, como o nível de predominância da atividade suspeita ou sua origem. Assim, o acesso a informações atualizadas é essencial para proteger as empresas das ciberameaças. Para cumprir nossa missão de construir um mundo mais seguro, estamos muito satisfeitos em anunciar que o Portal Threat Intelligence oferecerá dados relevantes para todas as empresas”, afirma Artem Karasev, gerente sênior de marketing de serviços de cibersegurança da Kaspersky.
Os usuários do Portal Threat Intelligence podem carregar quantos arquivos quiserem ou precisarem para verificação, mas a pesquisa de URLs, hashes ou IPs é limitada a 100 solicitações por dia. Para usuários que têm licença comercial integral, estão disponíveis funcionalidades premium adicionais, como o acesso a relatórios detalhados do Threat Lookup e do Cloud Sandbox, relatórios de inteligência de ataques avançados (APTs) e o relatório de ameaças financeiras -- além do Sandbox para URLs.
O acesso à inteligência de ameaças está associado à série de produtos da Kaspersky abertos para qualquer empresa, como o Kaspersky CyberTrace, destinado à integração de diferentes feeds de inteligência de ameaças com vários controles de segurança, e o Kaspersky Anti Ransomware Tool for Business.
A Kaspersky continuará desenvolvendo recursos e funcionalidades do Portal Threat Intelligence. O objetivo é acrescentar posteriormente a detecção avançada de APTs e análises estáticas, entre outros recursos. O Portal Kaspersky Threat Intelligence está disponível para todos os analistas de segurança da informação.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br .
Copyright © 2014 JeffreyGroup Brasil, All rights reserved.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>