A Kaspersky liberou nesta quinta-feira (24) o acesso gratuito ao portal Threat Intelligence. Ele está disponível para todas as empresas, analistas de segurança e instituições policiais. O portal traz dados atualizados de ciberameaças, históricos de ataques coletados pela empresa e mais.
Liberar o acesso gratuito ao portal pode ajudar em análises críticas sobre ciberameaças, tendo em vista que adotar uma medida semelhante traz custos para companhias.
O Threat Intelligence ajuda na investigação e prevenção de ciberataques com mais agilidade. Uma recente atualização no site passou a oferecer o recurso de análise avançada de ameaças, eficaz para equipes de resposta a incidentes e de centro de operações de segurança (SOCs) para provedores de serviços de segurança gerenciados (MSSPs).
O acesso ao portal permite aos analistas confirmarem quais alertas podem representar riscos reais. Assim, pode-se priorizar os incidentes com base no seu nível de risco.
Em suma, isso significa que analistas de SOCs, ao encontrar uma irregularidade, podem analisá-la no Threat Intelligence. Seja um documento, hash de arquivos, endereço IP ou até mesmo URL, todos poderão ser checados na plataforma.
O site, por sua vez, retorna o resultado com uma análise informando se trata-se de algo malicioso ou não. Também são fornecidos dados sobre nomes que já foram atribuídos à ameaça (se detectada); detalhes das organizações que registraram o possível ataque; data em que o domínio foi criado; e, inclusive, quando o arquivo foi observado pela primeira e última vez.
A análise dos arquivos é feita a partir de um conjunto de tecnologias de detecção. São utilizadas análises heurísticas e também o Kaspersky Cloud Sandbox, que monitora comportamento e ações do objeto.
O Sandbox é uma tecnologia exclusiva da Kaspersky que permite detectar mais de 346 mil novas atividades maliciosas por dia.
Os arquivos, URLs ou endereços IPs enviados são analisados também pela Kaspersky Security Network, tecnologia em nuvem da empresa. Ela é construída por rastreadores web, armadilhas de spam, dados internos de pesquisas de malware, informações de parceiros e outros.
“As equipes de segurança de TI de grandes empresas lidam com muitos alertas todos os dias”, diz Artem Karasev, gerente sênior de marketing de serviços de cibersegurança da Kaspersky.
Ele afirma ainda que estas equipes precisam de contexto para respostas imediatas, tais como “nível de predominância da atividade suspeita ou sua origem”. “Assim, o acesso a informações atualizadas é essencial para proteger as empresas das ciberameaças”, afirma.
A Kaspersky ressalta que o Threat Intelligence permite que usuários carreguem “quantos arquivos quiserem ou precisarem de verificação”. Por outro lado, a pesquisa de URLs, hashes ou IPs é limitada a 100 solicitações por dia.
Mesmo que tenha esse lado gratuito, o portal faz parte da série de produtos da Kaspersky. Assim, usuários que possuem a licença comercial integral, têm funcionalidades extras como:
A companhia reforça que o portal está disponível para todos os analistas de segurança da informação. Também, que no futuro, adicionará recursos como a detecção avançada de APTs, análises estáticas e outros.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…