«Лаборатория Касперского» расширила список возможностей, доступных для зарегистрированных пользователей бесплатной версии портала Kaspersky Threat Intelligence Portal.
Теперь они могут подключать свои приложения к данному сервису через API и получать расширенную информацию о файлах и URL с помощью песочницы Kaspersky Cloud Sandbox. Кроме того, стал доступен специальный режим подписки, который позволяет проводить конфиденциальную проверку файлов, чтобы сохранить результаты в тайне от других членов сообщества.
С API зарегистрированные пользователи могут подключать свои системы безопасности к сервису и получать информацию о файлах, хешах, IP-адресах и ссылках без необходимости использовать веб-интерфейс, что позволяет автоматизировать запросы на проверку подозрительных объектов. Использование песочницы Kaspersky Cloud Sandbox даёт возможность получить не только вердикт и базовую информацию о подозрительных файлах, но также углублённый отчёт об активностях файла и событиях, происходящих с конкретной страницей, таких как загрузки, выполнение JavaScript, Adobe Flash и т.д.
Благодаря режиму частного доступа, позволяющему скрывать результаты проведённого анализа от других участников сообщества, доступом к сервису смогут воспользоваться организации со строгими политиками конфиденциальности.
Также теперь доступен статический анализ, чтобы получать более подробную информацию о загруженных файлах, анализировать данные о структуре исполняемых файлов и извлечённых строках. Результаты такого исследования позволяют специалистам по кибербезопасности распознавать функциональность объекта и раскрывать его вредоносный потенциал, даже если зловред ранее не был известен, а также они могут быть использованы для создания индикаторов компрометации, эвристики и правил обнаружения.
«Время, затрачиваемое на реагирование на инцидент, — это один из главных KPI сотрудников отделов кибербезопасности. Сегодня скорость реагирования становится ещё важнее, поскольку растёт число угроз. Чтобы помочь сообществу специалистов по кибербезопасности, мы расширили бесплатные возможности интеграции в глобальную систему информирования об угрозах и автоматизации рутинных задач. Мы также предоставили доступ к более детальной информации, которая может помочь при разрешении инцидента», — комментирует Артём Карасёв, старший менеджер по маркетингу сервисов кибербезопасности «Лаборатории Касперского».
Пользователи бесплатной версии портала Kaspersky Threat Intelligence Portal могут при необходимости повысить уровень и приобрести коммерческую лицензию на премиальную функциональность. Она помогает проводить расследования сложных киберинцидентов, обнаруживать авторов специфических сложных атак, кампаний кибершпионажа, выяснять их мотивы, тактики, техники и процедуры.
Бесплатный доступ к порталу Kaspersky Threat Intelligence Portal открыт по ссылке: https://opentip.kaspersky.com/.
.jpg)
.jpg)