Kaspersky Threat Intelligence Portal ofrece nuevas funciones y más privacidad

  • Endpoint

Kaspersky inteligencia amenazas

Los usuarios podrán conectar sus aplicaciones con el servicio mediante API y recibir informes completos sobre un archivo o una URL, utilizando Kaspersky Cloud Sandbox. También se ha introducido un modo especial de envío que permite comprobar de forma confidencial objetos sospechosos.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar 

La Inteligencia sobre Amenazas es una de las principales inversiones que se realizan para responder a las brechas de datos. Según revela un estudio reciente de Kaspersky, este es el caso para el 37% de las empresas españolas. Sin embargo, el elevado coste de las ofertas comerciales de Inteligencia de Amenazas puede suponer una barrera para su adopción. Con el fin de ayudar a superar este obstáculo y poner la investigación de amenazas a disposición de un mayor número de compañías, Kaspersky continúa desarrollando nuevas funciones para Kaspersky Threat Intelligence Portal, cuya versión gratuita reúne todos los conocimientos sobre amenazas de la compañía, y que ahora ofrece nuevas funcionalidades premium para los usuarios registrados.

Una vez registrados, los usuarios reciben una API especial que les permite interconectar el servicio con proyectos y soluciones personalizadas. Gracias a ello, pueden enviar y recibir fácilmente información sobre archivos, hashes, direcciones IP y URLs de Kaspersky Threat Intelligence Portal a través de sus propias aplicaciones sin tener que visitar el servicio web. Todos los usuarios registrados podrán ejecutar un número limitado de archivos y URLs sospechosos en Kaspersky Cloud Sandbox, que incorpora técnicas de anti-evasión avanzadas. Esto significa que no sólo recibirán la decisión final y la información básica sobre los objetos sospechosos, sino un informe detallado de las actividades del archivo completo, y los eventos que ocurren en una determinada página web, tales como descargas, JavaScript, ejecución de Adobe Flash, etc.

Por otra parte, Kaspersky Threat Intelligence Portal introduce el modo de envío privado, una funcionalidad que se asegura que los resultados de los análisis de las muestras compartidas no estén disponibles para nadie más aparte de Kaspersky. Los miembros de la comunidad podrán acceder al historial completo de sus búsquedas (tanto privadas como públicas), sin embargo, el resto sólo podrá acceder a la lista de solicitudes públicas.

Para obtener información más detallada sobre los archivos enviados, la versión gratuita de Kaspersky Threat Intelligence Portal puede realizar ahora análisis estáticos. Proporciona datos sobre la estructura de los archivos ejecutables portables y las cadenas extraídas. Basándose en los resultados del análisis, los investigadores de seguridad pueden identificar la funcionalidad del objeto y, siempre que tenga artefactos no típicos, revelar su potencial de daño, incluso si el malware era desconocido anteriormente. Los resultados también pueden utilizarse para crear indicadores de compromiso, heurísticas de detección y reglas.

Además del sandboxing de malware, el análisis heurístico, los servicios de emulación y reputación, la versión gratuita de Kaspersky Threat Intelligence Portal aprovecha ahora las tecnologías de detección de comportamiento. Aumenta los índices de detección y ayuda a identificar amenazas avanzadas y APT.

"El tiempo de respuesta a un incidente es uno de los principales KPI para los equipos de seguridad. Y ahora, a medida que experimentan una gran presión debido al creciente número de amenazas, la velocidad de respuesta se ha vuelto aún más importante. Para ayudar a la comunidad de ciberseguridad en este difícil momento, hemos ampliado nuestras capacidades para que puedan integrar de forma gratuita en sus procesos la Inteligencia de Amenazas, de modo que puedan automatizar las tareas rutinarias. También proporcionamos acceso a una información más amplia que puede ayudar a la hora de gestionar un incidente", señala Artem Karasev, director senior de Marketing de Producto de Servicios de Ciberseguridad de Kaspersky.

Los usuarios pueden actualizar a una licencia comercial de Kaspersky Threat Intelligence Portal solicitando acceso a él desde un servicio gratuito. Esta versión ayuda a llevar a cabo investigaciones de incidentes complejos revelando actores específicos de APT, campañas, su motivación y tácticas, técnicas y procedimientos.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos