Kaspersky Lab anuncia a disponibilidade global do Kaspersky Threat Lookup

Kaspersky Lab anuncia a disponibilidade global do Kaspersky Threat Lookup
5 (100%) 3 votes

Kaspersky Threat Lookup

Kaspersky Threat Lookup, serviço de inteligência lançado pela Kaspersky Lab, aumenta a capacidade de resposta a incidentes de segurança nas corporações.

No dia 12 de janeiro, a Kaspersky Lab anunciou a disponibilidade global do Kaspersky Threat Lookup, um serviço de inteligência de segurança destinado a melhorar a capacidade de resposta a incidentes de segurança da informação no âmbito corporativo.

O serviço disponibiliza vários petabytes de dados que podem ser consultados pela web. Os dados, atualizados quase em tempo real, servem para ajudar as empresas a analisar adequadamente provas digitais à luz de um incidente de segurança e a obter as informações necessárias para acelerar a detecção e a correção.

Detecção e resposta de incidentes são algumas das atividades mais críticas presentes na agenda dos Centros de Operações de Segurança (SOCs) de organizações ao redor do mundo. Ambas atividades requerem inteligência de segurança confiável. Com base em confiáveis dados de inteligência de segurança, o Kaspersky Threat Lookup fornece uma ferramenta eficaz para que as empresas melhorem sua resposta a incidentes e capacidades forenses, oferecendo visão confiável, agregada, retrospectiva e global sobre as ameaças mais recentes, bem como objetos legítimos.

De acordo com uma pesquisa de mais de 4.000 representantes de empresas em todo o mundo, conduzida pela Kaspersky Lab e pela B2B International em 2016, o tempo é o fator crucial na detecção e resposta de incidentes. As conclusões da pesquisa mostraram que as empresas gastam mais do que o dobro dos custos de recuperação, caso não consigam detectar uma violação de segurança num curto espaço de tempo. O custo médio de recuperação de uma violação que não foi detectada em uma semana ou mais ultrapassam o US$ 1 milhão, enquanto para mitigar os incidentes descobertos rapidamente custam uma média de US$ 400.000, ou seja, quase a metade da média geral da indústria.

Acelerar a resposta a incidentes

Com o Kaspersky Threat Lookup as equipes de segurança podem acelerar o tempo de resposta a incidentes e aumentar suas capacidades de análise forense. Quando indicadores suspeitos, como endereço IP, URL ou hash de arquivo, tiverem sido identificados por um colaborador da área de segurança da empresa, eles podem ser inseridos na interface da Web do serviço Kaspersky Threat Lookup. Como resposta, os usuários recebem informações significativas e estruturadas sobre ameaças potenciais e recebem insights globais que podem ajudá-los a identificar um ataque direcionado em andamento.

As informações de inteligência de segurança da Kaspersky Lab são coletadas de diversas fontes, incluindo a KSN (Kaspersky Security Network), e-mails de spam e phishing, iniciativas de monitoramento de botnet e rastreadores web. O mais importante é que esses dados estão constantemente sendo cruzados pela equipe de pesquisa da própria Kaspersky Lab e, automaticamente, correlacionados.

A solução oferece aos especialistas de segurança capacidades de inteligência contextual, permitindo-lhes investigar rapidamente a origem do problema, distinguir entre ações potencialmente maliciosas e benignas e obter dados para uma investigação de incidentes rápida e eficiente. O Kaspersky Threat Lookup permite aos operadores de SOC priorizar e agir de forma eficiente em ambientes onde milhares de alertas são recebidos todos os dias.

O Kaspersky Threat Lookup oferece às empresas o mesmo nível de inteligência que os especialistas da Kaspersky Lab usam para analisar as ameaças mais sofisticadas e inclui indicadores de comprometimento desses novos ataques. Devido ao vasto conhecimento a respeito de objetos maliciosos, a solução permite combinar os dados obtidos durante uma investigação devido, bem como o acesso a um dos maiores bancos de dados de objetos limpos, parte do serviço da Lista Branca da Kaspersky.

Veniamim Levtosv, vice-presidente de negócios corporativos da Kaspersky Lab, disse:

Em 2016, expandimos rapidamente nossa gama de serviços de inteligência de segurança, incluindo o Threat Data Feeds, para fornecer às empresas a inteligência necessária para uma detecção mais rápida, mas, a fim de reduzir significativamente os custos de recuperação, as empresas precisam melhorar a detecção, juntamente com a capacidade de resposta e análises forenses. Ou seja, eles precisam entender o escopo do problema, identificar a fonte do evento de segurança e coletar as informações necessárias para mitigar a ameaça. O portal Kaspersky Threat Lookup é uma importante adição à família Security Intelligence Services (Serviços de Inteligência de Segurança) que aborda diretamente esses desafios. Ele fornece acesso imediato à inteligência de ameaças da Kaspersky Lab diretamente de fontes na nuvem e contém informações abrangentes sobre hash de arquivos, URL ou IP solicitados.

A empresa ofereceu acesso antecipado à inteligência de Kaspersky Threat Lookup para organizações como a INTERPOL, a maior organização policial internacional do mundo, para ajudar a investigar o cibercrime.

Mais informações sobre os serviços de pesquisa de ameaças da Kaspersky Lab podem ser encontradas no site de Serviços de Inteligência de Segurança da empresa ou na folha de dados (PDF).


Quer saber mais sobre os Serviços de Inteligência de Segurança da Kaspersky Lab? Então entre em contato:

Posts relacionados

Relatório mede alcance do grupo APT Lazarus Um novo relatório lança luz sobre o misterioso grupo APT norte-coreano Lazarus. A Kaspersky Lab coletou os resultados de uma investigação forense e ...
Ataques DDoS fazem bancos perder em média US$ 1,8 milhão Alvos da ação dos cibercriminosos, os bancos perdem, em média, US$ 1.754.000 com incidentes envolvendo serviços de Internet Banking. Esse dado foi le...
Pequenas e médias empresas são alvo de ciberespionagem Não são somente os órgãos governamentais e as empresas de grande porte os principais alvos de espionagem cibernética. Pequenas e médias empresas...
A Kaspersky Lab é confiável? Confiar ou não confiar em uma empresa de segurança da informação? Você deve ter lido nos noticiários dos últimos dias que Ruslan Stoyanov, executiv...
10 dicas para uma viagem de negócios segura Viajantes de negócios são alvos atraentes para hackers. Veja como se proteger quando você está na estrada. Os cibercriminosos têm mirado pessoas hosp...
10 conselhos para segurança dos seus dispositivos móveis A Kaspersky Lab elaborou uma lista de nove conselhos que, uma vez seguidos, diminuirão os riscos de de segurança dos seus dados armazenados em dispo...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *