Kaspersky abre ferramenta para empresas analisarem ciberataques
Portal Threat Intelligence analisa arquivos, endereços IP, URLs e outros, analisando dados sobre riscos e mais.
A Kaspersky liberou nesta quinta-feira (24) o acesso gratuito ao portal Threat Intelligence. Ele está disponível para todas as empresas, analistas de segurança e instituições policiais. O portal traz dados atualizados de ciberameaças, históricos de ataques coletados pela empresa e mais.
Liberar o acesso gratuito ao portal pode ajudar em análises críticas sobre ciberameaças, tendo em vista que adotar uma medida semelhante traz custos para companhias.
O Threat Intelligence ajuda na investigação e prevenção de ciberataques com mais agilidade. Uma recente atualização no site passou a oferecer o recurso de análise avançada de ameaças, eficaz para equipes de resposta a incidentes e de centro de operações de segurança (SOCs) para provedores de serviços de segurança gerenciados (MSSPs).
Analisando riscos reais
O acesso ao portal permite aos analistas confirmarem quais alertas podem representar riscos reais. Assim, pode-se priorizar os incidentes com base no seu nível de risco.
Em suma, isso significa que analistas de SOCs, ao encontrar uma irregularidade, podem analisá-la no Threat Intelligence. Seja um documento, hash de arquivos, endereço IP ou até mesmo URL, todos poderão ser checados na plataforma.
O site, por sua vez, retorna o resultado com uma análise informando se trata-se de algo malicioso ou não. Também são fornecidos dados sobre nomes que já foram atribuídos à ameaça (se detectada); detalhes das organizações que registraram o possível ataque; data em que o domínio foi criado; e, inclusive, quando o arquivo foi observado pela primeira e última vez.
A análise dos arquivos é feita a partir de um conjunto de tecnologias de detecção. São utilizadas análises heurísticas e também o Kaspersky Cloud Sandbox, que monitora comportamento e ações do objeto.
O Sandbox é uma tecnologia exclusiva da Kaspersky que permite detectar mais de 346 mil novas atividades maliciosas por dia.
Os arquivos, URLs ou endereços IPs enviados são analisados também pela Kaspersky Security Network, tecnologia em nuvem da empresa. Ela é construída por rastreadores web, armadilhas de spam, dados internos de pesquisas de malware, informações de parceiros e outros.
“As equipes de segurança de TI de grandes empresas lidam com muitos alertas todos os dias”, diz Artem Karasev, gerente sênior de marketing de serviços de cibersegurança da Kaspersky.
Ele afirma ainda que estas equipes precisam de contexto para respostas imediatas, tais como “nível de predominância da atividade suspeita ou sua origem”. “Assim, o acesso a informações atualizadas é essencial para proteger as empresas das ciberameaças”, afirma.
“Quantos arquivos quiserem”
A Kaspersky ressalta que o Threat Intelligence permite que usuários carreguem “quantos arquivos quiserem ou precisarem de verificação”. Por outro lado, a pesquisa de URLs, hashes ou IPs é limitada a 100 solicitações por dia.
Mesmo que tenha esse lado gratuito, o portal faz parte da série de produtos da Kaspersky. Assim, usuários que possuem a licença comercial integral, têm funcionalidades extras como:
- Acesso a relatórios detalhados do Threat Lookup e do Cloud Sandbox;
- Relatórios de inteligência de ataques avançados (APTs);
- Relatório de ameaças financeiras.
A companhia reforça que o portal está disponível para todos os analistas de segurança da informação. Também, que no futuro, adicionará recursos como a detecção avançada de APTs, análises estáticas e outros.
