Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

«Лаборатория Касперского» добавила функцию обзора ландшафта киберугроз в свой Threat Intelligence Portal

29/10/24

ЛК6-Oct-29-2024-11-50-16-7343-AM

В сервисе аналитики Kaspersky Threat Intelligence Portal появился новый раздел — ландшафт киберугроз (Threat Landscape). С его помощью ИБ-специалисты компаний смогут видеть детализированные данные о киберугрозах и атакующих, которые нацелены на конкретную отрасль и регион, на основе методологии MITRE ATT&CK. В первую очередь нововведение оценят сотрудники центров мониторинга безопасности (SOC): оно ускорит работу с данными об угрозах, позволит определить приоритетные для исследования техники, а также конкретные шаги и меры защиты.

image001 (12)

Фильтры. В Threat Landscape можно отфильтровать информацию о киберугрозах по следующим категориям:

  • география, отрасль, платформы/операционные системы;
  • профили атакующих, профили ПО, техники, тактики и процедуры злоумышленников;
  • методы смягчения последствий, правила детектирования, ассоциируемые с  TTP (SigmaSuricata), индикаторы компрометации.

image002 (11)

Использование алгоритмов машинного обучения в работе Threat Landscape. Вся информация о киберугрозах, атакующих и их тактиках, техниках и процедурах (TTP) собирается в режиме реального времени, большая часть из них обрабатывается с помощью современных алгоритмов машинного обучения. Алгоритмы работают с миллионами файлов, включая данные из Kaspersky Security Network; веб-краулеров; ботоферм; спам-ловушек; ханипотов, имитирующих IoT-устройства, уязвимые системы, программное обеспечение сенсоров; пассивных DNS; дарквеба. Полученные данные анализируются различными автоматическими системами, такими как Kaspersky Sandbox, Kaspersky Threat Attribution Engine. Благодаря постоянному мониторингу и исследованиям «Лаборатория Касперского» создаёт самое большое в отрасли хранилище профилей атакующих и ПО, связанных с вредоносными файлами и их TTP. Это дает возможность пользователям сервиса получать подробную и свежую информацию о киберугрозах, актуальных именно для них.

«Каждый день мы выявляем 411 тысяч вредоносных файлов. Работа с огромным массивом новых данных с опорой на накопленную ранее информацию позволяет получить актуальное представление об атаках даже в условиях постоянно меняющегося ландшафта киберугроз. Теперь оно доступно нашим клиентам в удобном формате благодаря появлению секции Threat Landscape. Зная, какие киберугрозы нацелены на конкретную инфраструктуру, компании могут предпринять необходимые меры для защиты всех своих активов. Это поможет выстроить эффективную стратегию кибербезопасности и выявить пробелы в защите до того, как злоумышленники смогут ими воспользоваться», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».

Более подробная информация о полном спектре возможностей Kaspersky Threat Intelligence доступна на сайте «Лаборатории Касперского»: https://www.kaspersky.ru/enterprise-security/threat-intelligence.

О том, как команда SOC сможет использовать новые возможности портала в работе эксперты «Лаборатории Касперского» расскажут на стриме 25 октября в 11.00: https://www.kaspersky.ru/go/threat-intelligence.

В течение 2023 года решения «Лаборатории Касперского» принимали участие в 100 независимых тестированиях защитных технологий по различным параметрам, в том числе 93 раза заняли первые места.

Темы:Пресс-релизОтрасльЛКкибербезопасность
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...