Kaspersky ofrece acceso público a funciones de su Threat Intelligence Portal
- Endpoint
El servicio ofrece una amplia gama de información actualizada e histórica sobre inteligencia de amenazas recopilada por la empresa, con la que los analistas pueden validar rápidamente qué alertas plantean amenazas reales y priorizar los incidentes en función del nivel de riesgo.
Todos los datos sobre ciberataques y conocimientos recopilados por Kaspersky a lo largo de sus más de 20 años de experiencia están recogidos en Kaspersky Threat Intelligence Portal, un único punto de acceso a la inteligencia de amenazas recopilada por la compañía, permitiendo a las empresas a investigar y responder a una amenaza de manera oportuna. Pues bien, la compañía pone ahora esta herramienta a disposición de una audiencia más amplia que incluye Centros de Operaciones de Seguridad (SOC), equipos de respuesta a incidentes de las empresas y Proveedores de Servicios de Seguridad Gestionados (MSSP).
El acceso a la información relevante sobre amenazas permite a una empresa acelerar el análisis de objetos sospechosos. Sin embargo, un estudio de Kaspersky reveló que sólo el 36% de las empresas utiliza actualmente información sobre amenazas, debido principalmente al elevado coste de las fuentes de inteligencia de amenazas. Por ello, Kaspersky proporcionará acceso público a una selección de funciones de Threat Intelligence Portal, que anteriormente sólo estaban disponibles para grandes clientes empresariales.
Con este nivel de acceso, los analistas pueden validar rápidamente qué alertas plantean amenazas reales y priorizar los incidentes en función del nivel de riesgo. Siempre que los analistas encuentren un indicador de amenaza sospechoso, ya sea un archivo, un hash, una dirección IP o una URL, podrán consultarlo en Kaspersky Threat Intelligence Portal. El portal determinará si es malicioso y proporcionará información sobre la extensión de la amenaza. También presenta a los analistas los nombres bajo los cuales se ha detectado previamente la amenaza, los detalles de las organizaciones que han registrado un recurso web sospechoso, la fecha en que se creó el dominio y cuándo se vio el archivo por primera y última vez, entre otra información.
Cada archivo enviado es analizado por una serie de avanzadas tecnologías de detección de amenazas como el análisis heurístico y Kaspersky Cloud Sandbox, para monitorizar su comportamiento y acciones. El Sandbox se utiliza internamente y permite a Kaspersky detectar más de 346.000 nuevos objetos maliciosos cada día.
Todos los usuarios de Threat Intelligence Portal pueden cargar archivos para comprobarlos con búsquedas de URL, hash o IP, con una limitación de 100 solicitudes al día. Para los usuarios con una licencia comercial completa, están disponibles funcionalidades premium adicionales, incluyendo informes Threat lookup y Cloud Sandbox, los servicios APT Intelligence y Financial Threat Intelligence y Sandbox para URLs.
