Kaspersky Threat Intelligence reúne toda la inteligencia de amenazas en un único panel
- Endpoint
La nueva versión incluye más funcionalidades, incluida la visualización de ciber-investigaciones o las ampliaciones en el análisis de objetos maliciosos complejos. También ofrece información validada de fuentes externas y nuevas características que facilitan la investigación de incidentes.
Kaspersky presenta el nuevo Kaspersky Threat Intelligence, que unifica todos los proveedores de servicios TI, fuentes y capacidades de ciber-reconocimiento en una interfaz única y sencilla. Esta última versión ofrece búsquedas a tiempo real a través de varios recursos de inteligencia frente a amenazas, incluyendo bases de datos de Kaspersky, Dark Web y la Surface web. Entre nuevas funcionalidades destacan la visualización de ciber-investigaciones o las ampliaciones en el análisis de objetos maliciosos complejos.
Kaspersky Threat Intelligence admite la búsqueda a través de diferentes fuentes, todo ello en una única interfaz de usuario, facilitando el acceso a toda la información de utilidad. A través de la búsqueda en tiempo real, los clientes pueden obtener información en las bases de datos de Kaspersky, incluyendo amenazas persistentes programadas, crimeware, informes, Dark Web, Surface Web y fuentes validadas, permitiendo a las organizaciones obtener datos sobre ataques planificados, discusiones sobre vulnerabilidades o ataques llevados a cabo con éxito para reducir la superficie de ataque, asegurar el valor de la marca online y tomar medidas oportunas.
Para ofrecer a los profesionales de la ciberseguridad una fuente de información fiable sobre acciones a nivel global que potencialmente pueden amenazar a la organización -o que ya lo estén haciendo-, la nueva versión de Kaspersky Threat Intelligence introduce búsqueda en la Surface Web. Este servicio permite a los analistas buscar noticias, debates y otros contenidos relacionados con la seguridad.
Una visualización sencilla e intuitiva de los gráficos es extremadamente útil para los analistas a la hora de buscar indicadores e intentar establecer conexiones entre ellos. El Gráfico de Investigación incluido en esta nueva versión de Kaspersky Threat Intelligence está diseñado para buscar información dentro del portal, descubrir puntos en común entre amenazas y generar nuevos IoCs relacionados. Así, proporciona un esquema claro de la relación entre webs, dominios, direcciones IP, archivos y otros elementos encontrados durante el análisis. Además, permite una visión en profundidad de la información.
Kaspersky Threat Intelligence ofrece una interfaz unificada para el análisis de archivos complejos a través de la pestaña “Análisis de amenazas”, que conduce a Cloud Sandbox y al motor Threat Attribution, que actualmente se ejecuta de forma íntegra en la nube. Esta pestaña ofrece acceso a los resultados de análisis dinámicos, estáticos, antivirus y atribución de objetos considerados sospechosos, ofreciendo una completa inteligencia frente a amenazas en una sola herramienta para la rápida detección de nuevos objetos maliciosos.
“Clientes y partners demandan una inteligencia frente a amenazas consolidada que, por un lado, pueda ofrecer una perspectiva global y holística sobre el panorama de amenazas y, por el otro, pueda satisfacer sus necesidades específicas. La nueva versión de Kaspersky Threat Intelligence cumple con estos requisitos, ya que unifica nuestro amplio conocimiento sobre amenazas con datos externos, permitiendo al usuario personalizar la oferta, escogiendo los servicios y fuentes que más beneficiosos para su seguridad”, señala Anatoly Simonenko, jefe de productos de soluciones tecnológicas de Kaspersky.