Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

В Kaspersky Threat Lookup появился поиск по открытым источникам на основе ИИ

13/02/25

ЛК-Feb-13-2025-09-12-23-6623-AM

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup. Теперь пользователи смогут получать контекстную информацию об индикаторах компрометации, сведения о которых доступны в открытых источниках (OSINT*). Специальный инструмент на основе ИИ будет анализировать источники в открытом доступе и генерировать краткую выдержку из всех статей, связанных с интересующим объектом. Благодаря этому ИБ-сотрудники смогут быстрее находить сведения об индикаторах: для этого не придётся вручную изучать большое количество материалов. Это позволит организациям быстрее и эффективнее реагировать на угрозы.

Сервис Kaspersky Threat Lookup предоставляет доступ ко всей накопленной «Лабораторией Касперского» информации о киберугрозах. Эти сведения включают URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные, информацию WHOIS и DNS, атрибуты файлов, данные геолокации, цепочки загрузок, временные метки и др. Решение обеспечивает максимальную видимость как существующих, так и новых угроз, что позволяет эффективнее реагировать на инциденты и предотвращать кибератаки до того, как они нанесут ущерб организации. Использовать Kaspersky Threat Lookup и другие сервисы информирования об угрозах можно в рамках единой точки доступа — Kaspersky Threat Intelligence Portal.

Как работает новый инструмент. Теперь при поиске индикаторов, таких как хеши, домены и IP, пользователи будут получать контекстную суммаризированную информацию об этих объектах, например сведения об источниках угроз, затронутых странах, отраслях, использованном ПО, группах злоумышленников. Также они будут видеть список материалов в интернете, в которых они упоминаются, и краткие выдержки из них. Всю эту информацию будет автоматически генерировать инструмент на базе ИИ, разработанный экспертами Kaspersky AI Technology Research Center.

Чтобы найти сведения об индикаторах, пользователю нужно ввести в поисковой строке Threat Lookup URL, домен, хеш или другие данные. После этого он получит уникальную информацию об этих объектах из баз данных «Лаборатории Касперского», а также выжимку открытых источников в интернете, которые проанализировал ИИ, что будет доступно на вкладке OSINT. Улучшенная функциональность поиска охватывает IP-адреса, домены, URL-адреса и строки, соответствующие стандартным соглашениям об наименовании хостов, хеши файлов, такие как MD5, SHA1 и SHA256.

«Мы стремимся предоставлять компаниям обширные данные об угрозах, чтобы помочь им противостоять кибератакам и минимизировать возможные негативные последствия. Зачастую эффективность этих усилий зависит от того, сколько времени ИБ-команды в организациях тратят на исследование угроз. Поэтому важно автоматизировать рутинные задачи, чтобы сотрудники могли сосредоточиться на более сложных процессах. Поиск в OSINT на основе ИИ облегчит эту задачу и сэкономит время на сбор дополнительной информации для изучения угроз», — комментирует Анатолий Симоненко, старший менеджер по продукту «Лаборатории Касперского».

Узнать больше о сервисах Kaspersky Threat Intelligence можно на сайте: https://www.kaspersky.ru/enterprise-security/threat-intelligence.

* Open-Source Intelligence, разведка по открытым источникам

Темы:Пресс-релизИскусственный интеллектОтрасльЛКкибербезопасность
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...