Kaspersky rinnova il portale per la Threat Intelligence

Il nuovo Kaspersky Threat Intelligence Portal offre un accesso unificato e consolidato all’esperienza di Kaspersky Threat Intelligence che si estende al Dark Web

Si rinnova il Threat Intelligence Portal di Kaspersky, che si presenta come un unico pannello di controllo per la Threat Intelligence per ottenere oltre ai dati sulle minacce informatiche anche informazioni convalidate da fonti esterne e nuove funzionalità per l’analisi degli incidenti e il rilevamento di minacce.

La nuova versione del portale abilita la ricerca attraverso un’unica interfaccia utente delle informazioni presenti su tutti i database di Kaspersky, compresi i report APT, crimeware, ICS e Digital Footprint Intelligence e i profili dei “threat actor”, oltre che dalle fonti Dark Web, Surface Web e OSINT IoC.

, Kaspersky rinnova il portale per la Threat Intelligence
Home page del Kaspersky Threat Intelligence Portal

Tra le novità l’opzione per accedere alle informazioni provenienti da fonti del deep e dark web su attacchi pianificati e le discussioni su vulnerabilità e violazioni dei dati avvenute con successo.

Nuovo anche i servizio di ricerca Surface Web che consente agli investigatori di cercare notizie, discussioni o altri contenuti relativi alla sicurezza in una gamma convalidata di fonti web aperte rilevanti, come notiziari tematici, blog o forum.

“I clienti sono alla ricerca di un’offerta consolidata di Threat Intelligence che, da un lato, sia in grado di fornire una prospettiva olistica e globale sul panorama delle minacce e, dall’altro, si adatti alle loro esigenze specifiche – osserva Anatoly Simonenko, Head of Technology Solutions Product Management di Kaspersky –.

Il nostro nuovo Threat Intelligence Portal soddisfa questi requisiti in quanto unisce le nostre uniche e ampie conoscenze sulle minacce ai dati sulle minacce esterne e consente alle aziende di personalizzare la nostra offerta scegliendo i servizi e le fonti più vantaggiose per la loro funzione di sicurezza IT esistente”. 

Nuovi strumenti di visualizzazione

Il Research Graph introdotto in Kaspersky Threat Intelligence Portal è stato progettato per esplorare i dati archiviati all’interno del portale, scoprire i punti in comune delle minacce e generare nuovi modalità di correlazione per gli indicatori di compromissione (IoC).

, Kaspersky rinnova il portale per la Threat Intelligence
Research Graph

Fornisce un quadro immediatamente comprensibile della relazione tra indirizzi Web, domini, indirizzi IP, file e altri contesti incontrati durante le indagini.

Permette, inoltre, di avere una visione approfondita delle informazioni senza perdere il contesto dell’indagine condotta.

Per l’analisi di file complessi ci si può avvalere della scheda di Threat Analysis unificata che conduce a Cloud Sandbox e Threat Attribution Engine (TAE) che ora funziona completamente nel cloud.

La scheda di analisi delle minacce offre accesso ai risultati delle analisi dinamiche, statiche, antivirus e di attribuzione per gli oggetti considerati sospetti.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli