การเปิดตัวใหม่ของ “Kaspersky Threat Intelligence” หรือ TI ได้รวมบริการ แหล่งข้อมูล และความสามารถในการตรวจสอบทางไซเบอร์ของผู้จำหน่ายทั้งหมดไว้ในอินเทอร์เฟซเดียวที่สะดวกสบาย พอร์ทัลที่อัปเดตนี้รองรับการค้นหาแบบเรียลไทม์ในแหล่งข้อมูลภัยคุกคามต่างๆ รวมถึงฐานข้อมูลของ Kaspersky, dark web และ surface web คุณสมบัติใหม่นี้รวมการแสดงภาพการสืบสวนทางไซเบอร์ และขยายโอกาสสำหรับการวิเคราะห์อ็อบเจ็กต์ซับซ้อนที่อันตราย
Threat intelligence (TI) หรือข้อมูลภัยคุกคาม ให้ข้อมูลเชิงลึกเกี่ยวกับภูมิทัศน์ของภัยคุกคาม และช่วยให้องค์กรสามารถคาดการณ์ความเสี่ยงได้ ข้อมูลภัยคุกคามได้กลายเป็นหนึ่งในความเชี่ยวชาญพิเศษที่มีการพัฒนาและเป็นที่ต้องการมากที่สุด โดยได้รับการยืนยันจากการสำรวจของผู้นำด้านความปลอดภัยไอทีและการคาดการณ์ของตลาด อย่างไรก็ตาม ชุดความสามารถของ TI ที่หลากหลายและแหล่งที่มาและบริการที่หลากหลายทำให้ผู้เชี่ยวชาญด้านความปลอดภัยรวบรวมโซลูชันข้อมูลภัยคุกคามแบบรวมศูนย์ซึ่งตรงกับความต้องการของตนได้ยาก
Kaspersky Threat Intelligence Portal ปรับปรุงใหม่ เป็น single pane สำหรับข้อมูลภัยคุกคาม นอกจากข้อมูลภัยคุกคามทางไซเบอร์แล้ว ยังส่งข้อมูลที่ผ่านการตรวจสอบแล้วจากแหล่งภายนอกและคุณสมบัติใหม่ที่อำนวยความสะดวกในการตรวจสอบเหตุการณ์ ตลอดจนการตรวจจับและการระบุแหล่งที่มาของอ็อบเจ็กต์อันตรายที่ก่อนหน้านี้มองไม่เห็น
การค้นหาแบบรวมศูนย์ในแหล่งข้อมูลภัยคุกคามทั้งหมด
Kaspersky Threat Intelligence Portal รองรับการค้นหาจากแหล่งต่างๆ ทั้งหมดนี้อยู่ใน UI เดียว ทำให้เข้าถึงข้อมูลเชิงลึกอันมีค่าได้ง่าย ลูกค้าสามารถรับข้อมูลผ่านฐานข้อมูลของ Kaspersky ผ่านระบบค้นหาหลักแบบเรียลไทม์ รวมถึงรายงาน APT, crimeware, ICS และ Digital Footprint Intelligence และโปรไฟล์นักแสดง ตลอดจนจาก dark web, surface web และแหล่งที่มาของ OSINT IoCs ที่ผ่านการตรวจสอบแล้ว
การค้นหา dark web แบบใหม่ช่วยให้เข้าถึงข้อมูลเชิงลึกได้ทันทีจากแหล่ง deep Web และ dark Web ที่ครอบคลุม ทำให้องค์กรทราบถึงหลักฐานการโจมตีที่วางแผนไว้ การพูดคุยเกี่ยวกับช่องโหว่ และการละเมิดข้อมูลที่ประสบความสำเร็จ เพื่อลดพื้นที่การโจมตี รักษามูลค่าแบรนด์ออนไลน์ และการดำเนินการที่เหมาะสม
เพื่อให้ผู้ปฏิบัติงานด้านความปลอดภัยมีแหล่งข้อมูลที่เชื่อถือได้เกี่ยวกับเหตุการณ์ด้านความปลอดภัยทั่วโลก ที่อาจหรือกำลังคุกคามทรัพย์สิน แบรนด์ หรือองค์กรของบริษัทอยู่แล้ว Kaspersky Threat Intelligence Portal ขอแนะนำ Surface Web search บริการนี้ช่วยให้ผู้ตรวจสอบค้นหาข่าว การสนทนา หรือเนื้อหาอื่น ๆ ที่เกี่ยวข้องกับความปลอดภัยจากแหล่งข้อมูลโอเพนซอร์สที่เกี่ยวข้องที่ผ่านการตรวจสอบความถูกต้อง เช่น สายข่าว บล็อก หรือฟอรัม
ทัศนวิสัยการตรวจสอบเชิงลึกที่ดีขึ้น
การแสดงภาพกราฟิกเป็นเครื่องมือที่มีประโยชน์อย่างยิ่งสำหรับนักวิจัยที่กำลังมองหาตัวบ่งชี้และพยายามค้นหาความเชื่อมโยงต่างๆ กราฟการวิจัยที่นำมาใช้ในพอร์ทัลข้อมูลภัยคุกคามของ Kaspersky ออกแบบมาเพื่อสำรวจข้อมูลที่จัดเก็บไว้ในพอร์ทัล ค้นพบความคล้ายคลึงกันของภัยคุกคาม และสร้าง IoC ที่เกี่ยวข้องใหม่ โดยให้ภาพที่ชัดเจนของความสัมพันธ์ระหว่างเว็บแอดเดรส โดเมน ไอพีแอดเดรส ไฟล์ และอื่นๆ ที่พบในระหว่างการตรวจสอบ นอกจากนี้ยังช่วยให้มีมุมมองเชิงลึกของข้อมูลโดยไม่สูญเสียบริบทของการตรวจสอบ
การวิเคราะห์ภัยคุกคามที่ซับซ้อน
Kaspersky Threat Intelligence Portal นำเสนออินเทอร์เฟซแบบรวมสำหรับการวิเคราะห์ไฟล์ที่ซับซ้อนผ่านแท็บ “Threat Analysis” หรือการวิเคราะห์ภัยคุกคาม ที่ผสานเข้าด้วยกันซึ่งนำไปสู่ Cloud Sandbox และ Threat Attribution Engine (TAE) ซึ่งตอนนี้ทำงานบนคลาวด์โดยสมบูรณ์ แท็บนี้ให้การเข้าถึงผลลัพธ์ของการวิเคราะห์ไดนามิก สถิต แอนตี้ไวรัส และการระบุแหล่งที่มาสำหรับอ็อบเจ็กต์ที่ถือว่าน่าสงสัย โดยนำเสนอ Threat Intelligence ที่เสริมประสิทธิภาพภายในที่เดียว และเครื่องมือสำหรับการตรวจจับอ็อบเจ็กต์ที่มองไม่เห็นก่อนหน้านี้ได้เร็วขึ้น
นายอนาโตลี ซิมอนเนนโก หัวหน้าฝ่ายจัดการผลิตภัณฑ์โซลูชันเทคโนโลยี แคสเปอร์สกี้ กล่าวว่า “เรารู้ว่าลูกค้ากำลังมองหาบริการข้อมูลภัยคุกคามแบบรวมที่สามารถนำเสนอภัยคุกคามด้วยมุมมองแบบองค์รวมและมุมมองระดับโลก และยังสามารถตอบสนองความต้องการเฉพาะได้ Threat Intelligence Portal ที่ปรับปรุงใหม่ของแคสเปอร์สกี้ตรงตามข้อกำหนดเหล่านี้ เนื่องจากเป็นการรวมความรู้เฉพาะและกว้างของเราด้วยข้อมูลภัยคุกคามภายนอก และช่วยให้บริษัทต่างๆ สามารถปรับแต่งข้อเสนอของเรา โดยเลือกบริการและแหล่งที่มาที่เป็นประโยชน์มากที่สุดสำหรับฟังก์ชันความปลอดภัยด้านไอทีที่มีอยู่”
ข้อมูลเพิ่มเติมเกี่ยวกับ Kaspersky Threat Intelligence Portal
https://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Threat_Intelligence_Services.pdf
ที่มา: พิตอน คอมมิวนิเคชั่น