Salamat sa pinakabag-o nga bersyon sa serbisyo sa Kaspersky Threat Intelligence, ang pamatasan, taktika ug pamaagi sa mga tig-atake sa cyber mas masabtan. Ang mga cybercriminal mahimong magpabilin nga dili mamatikdan sa mga network sa mga kompanya sa dugay nga panahon, makakuha og sensitibo nga kasayuran, hinungdan sa pagkalugi sa pinansyal, kadaot sa reputasyon, ug dugay nga paghunong sa sistema. Sumala sa mga estadistika nga gihatag sa Kaspersky Global Emergency Response Team, ang kasagaran nga oras hangtod ang usa ka dugay nga pag-atake nga nakit-an sa espesyalista sa InfoSec mao ang 94,5 ka adlaw.
Aron mapanalipdan ang mga negosyo gikan sa ingon nga mga tinago nga mga hulga, kinahanglan nga maghatag kasaligan nga mga solusyon sa ilang mga grupo sa seguridad nga makatabang kanila sa pagwagtang sa mga peligro sa cyber sa wala pa kini makadaot. Aron makab-ot kini nga tumong, gi-update sa Kaspersky ang serbisyo sa Threat Intelligence niini nga adunay bag-ong Threat Hunting ug Incident Investigation features. Naghatag impormasyon sa mga format nga mabasa sa tawo ug makina, ang solusyon nagsuporta sa mga security team nga adunay makahuluganon nga konteksto sa tibuok siklo sa pagdumala sa insidente. Gipadali niini ang mga pagtuon sa kaso ug gipadali ang paghimog estratehikong desisyon.
Ang pinakabag-o nga bersyon sa Kaspersky Threat Intelligence naglakip sa bag-ong mga kapabilidad sa mga hulga sa crimeware, cloud services ug open source software. Kini nga mga kapabilidad makatabang sa mga kustomer nga makit-an ug mapugngan ang mga kompidensyal nga pagtagas sa datos ug maminusan ang mga peligro sa mga pag-atake sa kadena sa suplay ug nakompromiso nga software. Nagtanyag usab kini sa mga kustomer niini sa Industrial Vulnerability data stream sa OVAL format. Gitugotan niini ang mga kustomer nga makit-an ang mahuyang nga software sa ICS nga nagpuyo sa mga host sa Windows sa ilang network gamit ang mga sikat nga mga scanner sa pagkahuyang.
Ang mga magamit nga feed gipadato sa dugang nga bililhon ug aksyon nga kasayuran sama sa bag-ong mga kategorya sa hulga, mga taktika sa pag-atake ug mga teknik sa klasipikasyon sa MITRE ATT&CK; kini makatabang sa mga kustomer sa pag-ila sa ilang mga kaaway, pag-imbestiga ug pagtubag sa mga hulga nga mas paspas ug mas episyente.
"Mas maayo nga visibility para sa lawom nga pag-scan"
Gipalapdan sa Kaspersky Threat Intelligence ang sakup niini aron maapil ang mga IP address ug gidugang ang mga bag-ong kategorya sama sa DDoS, Intrusion, Brute-force ug Net scanner, tungod kay ang mga kostumer nakahimo sa daghang pagpangita alang sa ingon nga mga hulga kaniadto. Ang gi-update nga solusyon nagsuporta usab sa mga pagsala nga makatabang sa mga tiggamit sa pag-ila sa mga gigikanan sa pamatasan, mga departamento, ug mga panahon alang sa ilang mga awtomatiko nga pagpangita.
Ang Research Graph, usa ka graph visualization tool, gi-update usab aron suportahan ang duha ka bag-ong node: Actor ug Reports. Mahimong magamit kini sa mga tiggamit aron makit-an ang dugang nga mga link sa mga IoC, ug kini nga kapilian nagpasiugda sa mga IoC, pagpadali sa pagtubag sa hulga ug pagpangayam sa hulga alang sa mga pag-atake sa taas nga profile nga gibutyag sa mga offensive nga aktor sa ilang mga profile, ingon man ang APT, crimeware, ug mga taho sa industriya.
"Kasaligang proteksyon sa brand sa mga social network ug sa mga tindahan"
Ang katakus sa pagpanalipod sa tatak sa serbisyo sa Threat Intelligence gipauswag pinaagi sa pagdugang bag-ong mga pahibalo sa serbisyo sa Digital Footprint Intelligence ug nagsuporta sa mga real-time nga alerto alang sa gipunting nga phishing, peke nga mga account sa social network, o mga app sa mga mobile store.
Ang Threat Intelligence nagtabang sa pagmonitor sa mga scam nga nagtarget sa mga brand, ngalan sa kompanya o serbisyo sa online ug naghatag og may kalabutan, tukma ug detalyado nga impormasyon bahin sa mga kalihokan sa phishing. Ang na-update nga solusyon usab nagmonitor ug nakamatikod sa mga malisyosong mobile apps nga nagpakaaron-ingnon nga brand sa kustomer, ug peke nga mga profile sa organisasyon sa mga social network.
"Advanced nga mga himan sa pagtuki sa hulga"
Ang gi-update nga Kaspersky Cloud Research Sandbox karon nagsuporta sa Android OS ug MITER ATT&CK mapping, samtang ang katugbang nga mga sukatan mahimong tan-awon sa dashboard sa Cloud Sandbox. Naglangkob usab kini sa mga kalihokan sa network sa tanan nga mga protocol, lakip ang IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Ang mga tiggamit mahimo nang magtakda sa mga linya sa mando ug mga parameter sa file aron magsugod sa pag-emulasyon kung gikinahanglan.