Kaspersky Threat Intelligence サービスの最新バージョンのおかげで、サイバー攻撃者の行動、戦術、テクニックをよりよく理解できるようになりました。 サイバー犯罪者は、企業のネットワーク上で長期間検出されずに機密情報を取得し、財務上の損失、評判の低下、および長期にわたるシステムのダウンタイムを引き起こす可能性があります。 Kaspersky Global Emergency Response Team が提供する統計によると、長期攻撃が InfoSec スペシャリストによって検出されるまでの平均時間は 94,5 日です。
このような隠れた脅威から企業を保護するためには、サイバー リスクが害を及ぼす前に排除するのに役立つ、信頼できるソリューションをセキュリティ チームに提供する必要があります。 この目標を達成するために、Kaspersky は脅威インテリジェンス サービスを更新し、新しい脅威ハンティングとインシデント調査機能を追加しました。 このソリューションは、人間と機械が読み取り可能な形式で情報を提供することで、インシデント管理サイクル全体を通じて意味のあるコンテキストを使用してセキュリティ チームをサポートします。 ケーススタディをスピードアップし、戦略的意思決定を加速します。
Kaspersky Threat Intelligence の最新バージョンには、クライムウェア、クラウド サービス、オープン ソース ソフトウェアに対する脅威に関する新機能が含まれています。 これらの機能は、お客様が機密データの漏洩を検出して防止し、サプライ チェーン攻撃や侵害されたソフトウェアのリスクを軽減するのに役立ちます。 また、OVAL 形式の産業脆弱性データ ストリームを顧客に提供します。 これにより、一般的な脆弱性スキャナーを使用して、ネットワーク上の Windows ホスト上の脆弱な ICS ソフトウェアを見つけることができます。
利用可能なフィードは、MITRE ATT&CK 分類の新しい脅威カテゴリ、攻撃戦術、テクニックなど、価値があり実用的な追加情報で強化されています。 これにより、お客様は敵を特定し、脅威をより迅速かつ効率的に調査して対応することができます。
「ディープスキャンの視認性向上」
Kaspersky Threat Intelligence は、IP アドレスを含むように範囲を拡大し、DDoS、侵入、ブルート フォース、ネット スキャナーなどの新しいカテゴリを追加しました。これは、顧客が以前にこのような脅威を何度も検索したためです。 更新されたソリューションは、ユーザーが自動検索の基準ソース、部門、および期間を識別するのに役立つフィルターもサポートしています。
グラフ視覚化ツールである Research Graph も更新され、Actors と Reports の XNUMX つの新しいノードをサポートするようになりました。 ユーザーはそれらを適用して、IoC への追加のリンクを見つけることができます。このオプションは IoC を強調表示し、脅威への対応を加速し、プロファイル内の攻撃者によって公開された注目度の高い攻撃に対する脅威ハンティング、および APT、クライムウェア、および産業レポートを加速します。
「ソーシャルネットワークや店舗での信頼できるブランド保護」
Threat Intelligence サービスのブランド保護機能は、Digital Footprint Intelligence サービスに新しい通知を追加することで強化され、ターゲットを絞ったフィッシング、偽のソーシャル ネットワーク アカウント、またはモバイル ストアのアプリに関するリアルタイム アラートをサポートします。
脅威インテリジェンスは、ブランド、会社名、またはオンライン サービスを標的とする詐欺を監視し、フィッシング活動に関する正確かつ詳細な関連情報を提供します。 更新されたソリューションは、顧客のブランドになりすました悪意のあるモバイル アプリや、ソーシャル ネットワーク上の偽の組織プロファイルも監視および検出します。
「高度な脅威分析ツール」
更新された Kaspersky Cloud Research Sandbox は、Android OS と MITRE ATT&CK マッピングをサポートするようになり、対応するメトリックは Cloud Sandbox のダッシュボードで表示できます。 また、IP、UDP、TCP、DNS、HTTP(S)、SSL、FTP、POP3、IRC など、すべてのプロトコルにわたるネットワーク アクティビティもカバーします。ユーザーは、コマンド ラインとファイル パラメータを指定して、必要に応じてエミュレーションを開始できるようになりました。