Kaspersky Threat Intelligence Portal ofrece nuevas funciones y más privacidad

Endpoint

10 DIC 2020

Los usuarios podrán conectar sus aplicaciones con el servicio mediante API y recibir informes completos sobre un archivo o una URL, utilizando Kaspersky Cloud Sandbox. También se ha introducido un modo especial de envío que permite comprobar de forma confidencial objetos sospechosos.

Recomendados:

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar

La Inteligencia sobre Amenazas es una de las principales inversiones que se realizan para responder a las brechas de datos. Según revela un estudio reciente de Kaspersky, este es el caso para el 37% de las empresas españolas. Sin embargo, el elevado coste de las ofertas comerciales de Inteligencia de Amenazas puede suponer una barrera para su adopción. Con el fin de ayudar a superar este obstáculo y poner la investigación de amenazas a disposición de un mayor número de compañías, Kaspersky continúa desarrollando nuevas funciones para Kaspersky Threat Intelligence Portal, cuya versión gratuita reúne todos los conocimientos sobre amenazas de la compañía, y que ahora ofrece nuevas funcionalidades premium para los usuarios registrados.

Una vez registrados, los usuarios reciben una API especial que les permite interconectar el servicio con proyectos y soluciones personalizadas. Gracias a ello, pueden enviar y recibir fácilmente información sobre archivos, hashes, direcciones IP y URLs de Kaspersky Threat Intelligence Portal a través de sus propias aplicaciones sin tener que visitar el servicio web. Todos los usuarios registrados podrán ejecutar un número limitado de archivos y URLs sospechosos en Kaspersky Cloud Sandbox, que incorpora técnicas de anti-evasión avanzadas. Esto significa que no sólo recibirán la decisión final y la información básica sobre los objetos sospechosos, sino un informe detallado de las actividades del archivo completo, y los eventos que ocurren en una determinada página web, tales como descargas, JavaScript, ejecución de Adobe Flash, etc.

Por otra parte, Kaspersky Threat Intelligence Portal introduce el modo de envío privado, una funcionalidad que se asegura que los resultados de los análisis de las muestras compartidas no estén disponibles para nadie más aparte de Kaspersky. Los miembros de la comunidad podrán acceder al historial completo de sus búsquedas (tanto privadas como públicas), sin embargo, el resto sólo podrá acceder a la lista de solicitudes públicas.

Para obtener información más detallada sobre los archivos enviados, la versión gratuita de Kaspersky Threat Intelligence Portal puede realizar ahora análisis estáticos. Proporciona datos sobre la estructura de los archivos ejecutables portables y las cadenas extraídas. Basándose en los resultados del análisis, los investigadores de seguridad pueden identificar la funcionalidad del objeto y, siempre que tenga artefactos no típicos, revelar su potencial de daño, incluso si el malware era desconocido anteriormente. Los resultados también pueden utilizarse para crear indicadores de compromiso, heurísticas de detección y reglas.

Además del sandboxing de malware, el análisis heurístico, los servicios de emulación y reputación, la versión gratuita de Kaspersky Threat Intelligence Portal aprovecha ahora las tecnologías de detección de comportamiento. Aumenta los índices de detección y ayuda a identificar amenazas avanzadas y APT.

"El tiempo de respuesta a un incidente es uno de los principales KPI para los equipos de seguridad. Y ahora, a medida que experimentan una gran presión debido al creciente número de amenazas, la velocidad de respuesta se ha vuelto aún más importante. Para ayudar a la comunidad de ciberseguridad en este difícil momento, hemos ampliado nuestras capacidades para que puedan integrar de forma gratuita en sus procesos la Inteligencia de Amenazas, de modo que puedan automatizar las tareas rutinarias. También proporcionamos acceso a una información más amplia que puede ayudar a la hora de gestionar un incidente", señala Artem Karasev, director senior de Marketing de Producto de Servicios de Ciberseguridad de Kaspersky.

Los usuarios pueden actualizar a una licencia comercial de Kaspersky Threat Intelligence Portal solicitando acceso a él desde un servicio gratuito. Esta versión ayuda a llevar a cabo investigaciones de incidentes complejos revelando actores específicos de APT, campañas, su motivación y tácticas, técnicas y procedimientos.

TAGS Ciberseguridad, Inteligencia de amenazas

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

ManageEngine refuerza su presencia en la Península Ibérica y alcanza un nuevo hito en su base de clientes locales

Las previsiones de ManageEngine indican que este crecimiento se acelerará en los próximos meses, con un aumento previsto de los ingresos del 30% este año. El número total de clientes, que actualmente asciende a más de 1.400 en la región, aumentará en torno a un 25% en los próximos meses.

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

Las últimas tendencias clave del mercado cripto

Un informe analiza las tendencias más significativas observadas en febrero de 2024, ofreciendo una visión global del estado actual del ecosistema. Desde el rendimiento del mercado cripto, hasta la evolución de las finanzas descentralizadas (DeFi) y la dinámica de los tokens no fungibles (NFT).

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

Los usuarios podrán conectar sus aplicaciones con el servicio mediante API y recibir informes completos sobre un archivo o una URL, utilizando Kaspersky Cloud Sandbox. También se ha introducido un modo especial de envío que permite comprobar de forma confidencial objetos sospechosos.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO