Функция обзора ландшафта киберугроз в Threat Intelligence Portal

Уважаемые пользователи!

В сервисе аналитики Kaspersky Threat Intelligence Portal появился новый раздел — ландшафт киберугроз (Threat Landscape). С его помощью ИБ-специалисты компаний смогут видеть детализированные данные о киберугрозах и атакующих, которые нацелены на конкретную отрасль и регион, на основе методологии MITRE ATT&CK. В первую очередь нововведение оценят сотрудники центров мониторинга безопасности (SOC): оно ускорит работу с данными об угрозах, позволит определить приоритетные для исследования техники, а также конкретные шаги и меры защиты.

Фильтры. В Threat Landscape можно отфильтровать информацию о киберугрозах по следующим категориям:
· география, отрасль, платформы/операционные системы;
· профили атакующих, профили ПО, техники, тактики и процедуры злоумышленников;
· методы смягчения последствий, правила детектирования, ассоциируемые с  TTP (Sigma, Suricata), индикаторы компрометации.

Использование алгоритмов машинного обучения в работе Threat Landscape. Вся информация о киберугрозах, атакующих и их тактиках, техниках и процедурах (TTP) собирается в режиме реального времени, большая часть из них обрабатывается с помощью современных алгоритмов машинного обучения. Алгоритмы работают с миллионами файлов, включая данные из Kaspersky Security Network; веб-краулеров; ботоферм; спам-ловушек; ханипотов, имитирующих IoT-устройства, уязвимые системы, программное обеспечение сенсоров; пассивных DNS; дарквеба. Полученные данные анализируются различными автоматическими системами, такими как Kaspersky Sandbox, Kaspersky Threat Attribution Engine. Благодаря постоянному мониторингу и исследованиям «Лаборатория Касперского» создаёт самое большое в отрасли хранилище профилей атакующих и ПО, связанных с вредоносными файлами и их TTP. Это дает возможность пользователям сервиса получать подробную и свежую информацию о киберугрозах, актуальных именно для них.

Более подробная информация о полном спектре возможностей Kaspersky Threat Intelligence доступна на сайте: https://www.kaspersky.ru/enterprise-security/threat-intelligence.

Ознакомиться с полной статьей Вы можете здесь. Источник новости: www.kaspersky.ru

Помните, что не только Вашему бизнесу нужна защита! 
Защиту для домашних пользователей можно купить в интернет-магазине компании «ЮКОЛА-ИНФО». 

Если у Вас возникли вопросы или желаете получить консультацию по определенному решению — позвоните нам по телефонам:
+375 (17) 28 28 903 МГТС
+375 (29) 128 34 62 А1 (Viber)
+375 (33) 666 59 03 МТС

Приятной работы!