Si rinnova il Threat Intelligence Portal di Kaspersky, che si presenta come un unico pannello di controllo per la Threat Intelligence per ottenere oltre ai dati sulle minacce informatiche anche informazioni convalidate da fonti esterne e nuove funzionalità per l’analisi degli incidenti e il rilevamento di minacce.
La nuova versione del portale abilita la ricerca attraverso un’unica interfaccia utente delle informazioni presenti su tutti i database di Kaspersky, compresi i report APT, crimeware, ICS e Digital Footprint Intelligence e i profili dei “threat actor”, oltre che dalle fonti Dark Web, Surface Web e OSINT IoC.
Tra le novità l’opzione per accedere alle informazioni provenienti da fonti del deep e dark web su attacchi pianificati e le discussioni su vulnerabilità e violazioni dei dati avvenute con successo.
Nuovo anche i servizio di ricerca Surface Web che consente agli investigatori di cercare notizie, discussioni o altri contenuti relativi alla sicurezza in una gamma convalidata di fonti web aperte rilevanti, come notiziari tematici, blog o forum.
“I clienti sono alla ricerca di un’offerta consolidata di Threat Intelligence che, da un lato, sia in grado di fornire una prospettiva olistica e globale sul panorama delle minacce e, dall’altro, si adatti alle loro esigenze specifiche – osserva Anatoly Simonenko, Head of Technology Solutions Product Management di Kaspersky –.
Il nostro nuovo Threat Intelligence Portal soddisfa questi requisiti in quanto unisce le nostre uniche e ampie conoscenze sulle minacce ai dati sulle minacce esterne e consente alle aziende di personalizzare la nostra offerta scegliendo i servizi e le fonti più vantaggiose per la loro funzione di sicurezza IT esistente”.
Nuovi strumenti di visualizzazione
Il Research Graph introdotto in Kaspersky Threat Intelligence Portal è stato progettato per esplorare i dati archiviati all’interno del portale, scoprire i punti in comune delle minacce e generare nuovi modalità di correlazione per gli indicatori di compromissione (IoC).
Fornisce un quadro immediatamente comprensibile della relazione tra indirizzi Web, domini, indirizzi IP, file e altri contesti incontrati durante le indagini.
Permette, inoltre, di avere una visione approfondita delle informazioni senza perdere il contesto dell’indagine condotta.
Per l’analisi di file complessi ci si può avvalere della scheda di Threat Analysis unificata che conduce a Cloud Sandbox e Threat Attribution Engine (TAE) che ora funziona completamente nel cloud.
La scheda di analisi delle minacce offre accesso ai risultati delle analisi dinamiche, statiche, antivirus e di attribuzione per gli oggetti considerati sospetti.