El Portal de Inteligencia de Amenazas de Kaspersky incorpora nuevas herramientas gratuitas

Según una reciente investigación, la inteligencia sobre amenazas es el elemento central que las empresas utilizan en la gestión de vulnerabilidades (68%), las operaciones de seguridad (66%) y la respuesta a incidentes (62%). Los analistas de ciberseguridad y los equipos de SOC la utilizan para tomar decisiones informadas en caso de ataque, y el Portal de Inteligencia de Amenazas de Kaspersky está dedicado a proporcionar a los especialistas los datos más actualizados sobre amenazas. Pues bien, Kaspersky ha ampliado los servicios gratuitos disponibles en el Portal para ayudar a las empresas a acelerar y mejorar el análisis de amenazas.

Por un lado, ha incorporado un cibermapa mundial que muestra la distribución de los diferentes tipos de ciberataques y muestra las principales amenazas para cada zona geográfica en tiempo real. Los analistas de seguridad pueden así evaluar rápidamente la escala y la distribución de las amenazas en todo el mundo, incluyendo el ransomware, los exploits, las amenazas web, el spam, los ataques de red, etc. Para cada tipo, también pueden elegir un período de tiempo y comprobar los 10 países con más presencia de objetos maliciosos y las 10 muestras más específicas, así como las amenazas más activas y el número de detecciones para cada país en el mapa.

Por otro lado, las funciones de búsqueda se han ampliado para admitir categorías adicionales, para el análisis de direcciones IP, dominios y URL, con el fin de ofrecer a los expertos más detalles sobre las comunicaciones sospechosas. En el caso de las direcciones IP, están las nuevas categorías de "Spam" y "Comprometido". Las IP marcadas con el estado "Spam" son las que se han utilizado para enviar correos basura, mientras que las direcciones IP, los dominios o las URL de la categoría "Comprometida" suelen ser legítimos, pero están infectados o comprometidos en el momento de la solicitud de búsqueda. Con esta información, los analistas de seguridad pueden comprobar qué persona de su organización visitó el sitio web comprometido y utilizar los datos para la investigación de incidentes.

Asimismo, el aumento de la cuota de Threat Lookup para la API RESTful de 200 a 2000 solicitudes por día, permite a los analistas de ciberseguridad que automatizan sus flujos de trabajo a través de la API comprobar 10 veces más objetos, automatizando el análisis de un sólido flujo de direcciones web, dominios, direcciones IP y hashes. Integrando los datos de las amenazas con su SIEM, SOAR, XDR u otro sistema de gestión de la seguridad, pueden acelerar sus procesos de investigación y respuesta.

"Hemos realizado estas actualizaciones a raíz de los comentarios que hemos recibido de los usuarios del Portal de Inteligencia de Amenazas de Kaspersky. Seguimos invirtiendo activamente en herramientas gratuitas para apoyar a la comunidad de expertos en seguridad y analistas de amenazas dándoles acceso a la última inteligencia de amenazas. Esto debería ayudarles a acelerar la investigación y la respuesta a los incidentes, llevándola a cabo de la manera más eficaz", comenta Artem Karasev, jefe de Marketing de Producto de Kaspersky.