Világszerte elérhető január 12-től a „Kaspersky Threat Lookup”, egy olyan biztonsági hírszerző szolgáltatás, amelynek célja javítani a vállalati incidensek reakcióit és a kiberbiztonság kriminalisztikai lehetőségeinek alkalmazását. A „Kaspersky Threat Lookup” hozzáférést biztosít több petabájtnyi megbízható, retrospektív és valós időben frissített globális biztonsági hírszerzési adatokhoz. Ez az online szolgáltatás segíti a vállalkozásokat, hogy megfelelően elemezzék a biztonsági esetek digitális bizonyítékait és ilyen módon felgyorsítsák az észlelést valamint a helyreállítást.
A Kaspersky Lab és a B2B International több mint 4000 üzletember részvételével készített felmérése szerint az idő az egyik legfontosabb tényező egy támadás felderítésében és a megfelelő reakcióban. A felmérés eredményei azt mutatják, hogy a cégek lényegesen többet költenek a helyreállítási költségekre, amennyiben nem sikerül rövid időn belül detektálni a biztonsági réseket. Egy olyan támadásnak, amely egy hétig vagy annál tovább marad észrevétlen átlagos helyreállítási költsége több mint 300 millió forint, míg az azonnali észlelések esetén felére csökken ez az összeg. Az Informatikai Biztonsági Központok tevékenységének legidőérzékenyebb tevékenysége a támadások felfedezése és kivédése világszerte, és mindkettőhöz megbízható biztonsági intelligenciára van szűkség.
A válaszadás gyorsítása
A „Kaspersky Threat Lookup” megoldást nyújt az IT biztonsági csapatoknak, hogy gyorsítsák a biztonsági incidensekre adott válaszlépéseket. Amint valamilyen gyanús dolgot tapasztal egy vállalati IT biztonsági szakember, mint például azonosítatlan IP-, URL-címet vagy fájlt, akkor azok regisztrálhatóak a szolgáltatás webes felületen, ami rendszerezi a potenciális fenyegetéseket és ekképpen segíti a felhasználóit, hogy azonosíthassák a támadásokat akár már folyamatukban.
A Kaspersky Lab biztonsági intelligenciája különböző forrásokból származó adatok gyűjteménye, beleértve a Kaspersky Lab biztonsági felhő hálózatát, spam csapdákat, botnet ellenőrző kezdeményezéseket és webes robotokat. Ennél is fontosabb, hogy az összegyűjtött adatokat a Kaspersky Lab kutatócsoportja folyamatosan összeveti és automatikusan összekapcsolja. A szolgáltatás összesíti a céges IT szakembereknek a biztonsági intelligencia adatokat és ezáltal lehetővé teszi számukra, hogy gyorsan vizsgálhassák a probléma forrását illetve megkülönböztessék a rosszindulatú és jóindulatú folyamatokat és ilyen módon növeli az egyes esetek kivizsgálásának hatékonyságát. Összességében a „Kaspersky Threat Lookup” hozzájárul az Informatikai Biztonsági Központok alkalmazottainak hatékony működéséhez és segít priorizálni a napi több százezer figyelmeztetést.
A „Kaspersky Threat Lookup” ugyanolyan minőségű és szintű intelligenciát kínál a vállalatok számára, mint amilyet a Kaspersky Lab szakértői a legkifinomultabb fenyegetések elemzésére használnak. A megoldás lehetővé teszi, hogy a vizsgálatok során nyert adatokat összehasonlítsák valamint hozzáférést biztosít az egyik legnagyobb adatbázishoz, amely része a Kaspersky Whitelist szolgáltatásnak.
A Kaspersky Lab a „Kaspersky Threat Lookup” szolgáltatáshoz korai hozzáférést biztosított szervezeteknek és bűnügyi szerveknek, köztük az INTERPOLNAK azzal a céllal, hogy a szakértelem megosztásával segítse a kiberbűnözés felszámolását.
„Tavaly bővítettük a „Security Intelligence Services” kínálatunkat, beleértve a „Threat Data Feeds” szolgáltatást, hogy biztosítsuk a vállalkozások számára a biztonsági intelligenciát annak érdekében, hogy minél gyorsabban detektálják a fenyegetéseket. Ahhoz, hogy jelentősen csökkentsék a helyreállítási költségeket, egy vállalkozásnak javítani kell az észlelési időt, meg kell értenie a probléma kiterjedését, azonosítania kell a biztonsági esemény forrását, és össze kell gyűjtenie a szükséges intelligenciát, hogy hatástalanítsa a fenyegetést. A „Kaspersky Threat Lookup” portál fontos része a „Security Intelligence Services” családnak. Ez azonnali hozzáférést kínál a cég fenyegetettségi intelligenciájához és közvetlenül a felhő alapú adatbázishoz, amely részletes információkat tárol fájlokról, IP- és URL-címekről.” – magyarázta Veniamin Levtsov, a Kaspersky Lab „Enterprise Business” részlegének alelnöke.
