بفضل أحدث إصدار من خدمة Kaspersky Threat Intelligence ، يمكن فهم سلوك المهاجمين الإلكترونيين وتكتيكاتهم وتقنياتهم بشكل أفضل. يمكن أن يظل مجرمو الإنترنت غير مكتشوفين على شبكات الشركات لفترات طويلة من الوقت ، والحصول على معلومات حساسة ، مما يتسبب في خسائر مالية ، وإلحاق الضرر بالسمعة ، وتعطل النظام على المدى الطويل. وفقًا للإحصاءات التي قدمها فريق الاستجابة لحالات الطوارئ العالمية من Kaspersky ، فإن متوسط الوقت حتى يتم اكتشاف هجوم طويل المدى بواسطة متخصص InfoSec هو 94,5 يومًا.
من أجل حماية الشركات من مثل هذه التهديدات الخفية ، من الضروري تقديم حلول موثوقة لفرق الأمان الخاصة بهم والتي ستساعدهم في القضاء على المخاطر الإلكترونية قبل أن تتسبب في ضرر. لتحقيق هذا الهدف ، قامت Kaspersky بتحديث خدمة معلومات التهديدات بميزات جديدة لمصائد التهديدات والتحقيق في الحوادث. من خلال توفير المعلومات بتنسيقات قابلة للقراءة البشرية والآلية ، يدعم الحل فرق الأمان بسياق هادف طوال دورة إدارة الحوادث. إنه يسرع دراسات الحالة ويسرع اتخاذ القرار الاستراتيجي.
يتضمن أحدث إصدار من Kaspersky Threat Intelligence إمكانات جديدة بشأن تهديدات البرامج الإجرامية والخدمات السحابية والبرامج مفتوحة المصدر. تساعد هذه الإمكانات العملاء على اكتشاف ومنع تسرب البيانات السرية والتخفيف من مخاطر هجمات سلسلة التوريد والبرامج المخترقة. كما تقدم لعملائها تدفق بيانات الثغرات الصناعية بتنسيق OVAL. يتيح ذلك للعملاء العثور على برامج ICS المعرضة للخطر والموجودة على مضيفي Windows على شبكتهم باستخدام أدوات فحص الثغرات الأمنية الشائعة.
يتم إثراء الخلاصات المتوفرة بمعلومات إضافية قيمة وقابلة للتنفيذ مثل فئات التهديد الجديدة ، وتكتيكات وتقنيات الهجوم في تصنيف MITER ATT & CK ؛ سيساعد ذلك العملاء على تحديد أعدائهم ، والتحقيق في التهديدات والرد عليها بشكل أسرع وأكثر كفاءة.
"رؤية أفضل للمسح العميق"
وسعت Kaspersky Threat Intelligence نطاقها لتشمل عناوين IP وأضافت فئات جديدة مثل DDoS و Intrusion و Brute-Force و Net scanners ، حيث أجرى العملاء العديد من عمليات البحث عن مثل هذه التهديدات من قبل. يدعم الحل المحدث أيضًا عوامل التصفية التي يمكن أن تساعد المستخدمين في تحديد مصادر المعايير والأقسام والفترات لعمليات البحث الآلي الخاصة بهم.
تم أيضًا تحديث Research Graph ، أداة تصور الرسم البياني ، لدعم عقدتين جديدتين: الجهات الفاعلة والتقارير. يمكن للمستخدمين تطبيقها للعثور على روابط إضافية إلى IoCs ، وهذا الخيار يسلط الضوء على IoCs ، وتسريع الاستجابة للتهديدات والبحث عن التهديدات للهجمات البارزة التي يكشفها الفاعلون المهاجمون في ملفاتهم الشخصية ، بالإضافة إلى APT ، وبرامج الجريمة ، والتقارير الصناعية.
"حماية موثوقة للعلامة التجارية على الشبكات الاجتماعية وفي المتاجر"
تم تحسين قدرة حماية العلامة التجارية لخدمة Threat Intelligence عن طريق إضافة إعلامات جديدة إلى خدمة Digital Footprint Intelligence وتدعم التنبيهات في الوقت الفعلي للتصيد المستهدف أو حسابات الشبكات الاجتماعية المزيفة أو التطبيقات في متاجر الأجهزة المحمولة.
تساعد ميزة Threat Intelligence في مراقبة عمليات الاحتيال التي تستهدف العلامات التجارية أو أسماء الشركات أو الخدمات عبر الإنترنت وتوفر معلومات ذات صلة ودقيقة ومفصلة حول أنشطة التصيد الاحتيالي. يراقب الحل المحدث أيضًا ويكتشف تطبيقات الأجهزة المحمولة الضارة التي تنتحل هوية العلامة التجارية للعميل وملفات تعريف المؤسسة المزيفة على الشبكات الاجتماعية.
"أدوات تحليل التهديدات المتقدمة"
يدعم Kaspersky Cloud Research Sandbox المحدث الآن نظام التشغيل Android وتعيين MITER ATT & CK ، بينما يمكن عرض المقاييس المقابلة في لوحة معلومات Cloud Sandbox. كما يغطي أنشطة الشبكة عبر جميع البروتوكولات ، بما في ذلك IP و UDP و TCP و DNS و HTTP (S) و SSL و FTP و POP3 و IRC. يمكن للمستخدمين الآن تحديد سطور الأوامر ومعلمات الملف لبدء المحاكاة حسب الحاجة.