<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1126676760698405&amp;ev=PageView&amp;noscript=1">
Home Prodotti Sicurezza Kaspersky Threat Intelligence Portal estende i servizi gratuiti

Kaspersky Threat Intelligence Portal estende i servizi gratuiti

Kaspersky Threat Intelligence Portal ha esteso le funzionalità dei suoi servizi gratuiti per aiutare le aziende ad accelerare e migliorare l’analisi delle minacce.

La nuova Threat Heatmap mondiale permette di visualizzare la distribuzione di diversi tipi di cyberattacchi e mostra le principali minacce per ogni area geografica in tempo reale.

La sezione Lookup aggiornata fornisce ora più dati per l’analisi di indirizzi IP, domini e URL. Gli utenti che automatizzano i loro flussi di lavoro tramite API RESTful possono ora controllare un numero di oggetti 10 volte superiore, con una quota estesa da 200 a 2000 richieste al giorno.

Secondo una recente ricerca, mette in evidenza Kaspersky, la Threat Intelligence è l’elemento essenziale utilizzato dalle aziende per la gestione delle vulnerabilità (68%), le operazioni di sicurezza (66%) e la incident response (62%).

Gli analisti di cybersecurity e i team SOC possono così prendere decisioni tempestive e consapevoli in caso di attacchi e Kaspersky Threat Intelligence Portal offre agli specialisti i dati più aggiornati sulle minacce.

Kaspersky

Grazie alla Threat Heatmap, i security analyst possono valutare rapidamente l’entità e la distribuzione delle minacce a livello mondiale, tra cui ransomware, exploit, pericoli web, spam, attacchi di rete e altri ancora. Inoltre, per ogni tipologia, possono scegliere un periodo di tempo e controllare i 10 Paesi principali per gli oggetti dannosi e i 10 campioni specifici, nonché le minacce più attive e il numero di rilevamenti per ogni paese sulla mappa.

Le funzionalità Lookup sono state estese per supportare ulteriori categorie, come l’analisi di indirizzi IP, domini e URL, e per fornire agli esperti maggiori dettagli sulle comunicazioni sospette. Per gli indirizzi IP sono state introdotte nuove categorie: Spam e Compromised. Gli IP contrassegnati come “Spam” sono quelli che sono stati utilizzati per inviare email di spam.

Gli indirizzi IP, i domini o gli URL della categoria “Compromised” sono solitamente legittimi, ma infetti o compromessi al momento della richiesta Lookup. Potrebbe trattarsi di pagine web popolari con, ad esempio, uno script malware inserito. Grazie a queste informazioni, i security analyst possono verificare quale persona all’interno della loro organizzazione ha visitato il sito web compromesso e possono utilizzare i dati per le indagini sugli incidenti.

L’aumento della frequenza di Threat Lookup per API RESTful consente agli addetti alla cybersecurity di automatizzare l’analisi di un consistente flusso di indirizzi web e IP così come domini e hash. Inoltre, integrando i dati sulle minacce con il loro SIEM, SOAR, XDR o altri sistemi di gestione della sicurezza, possono accelerare i processi di ricerca e risposta.

Abbiamo apportato questi aggiornamenti in seguito al feedback ricevuto dagli utenti di Kaspersky Threat Intelligence Portal. Continuiamo a investire attivamente in strumenti gratuiti per supportare la community di security expert e gli analisti delle minacce, offrendo loro l’accesso alle informazioni più recenti. Questo dovrebbe aiutarli ad accelerare le ricerche e le risposte agli incidenti, eseguendole nel modo più efficace possibile”, ha commentato Artem Karasev, Product Marketing Lead di Kaspersky.

Per provare gli strumenti gratuiti di Kaspersky Threat Intelligence Portal, è possibile consultare il sito web dedicato.

Ulteriori informazioni sulla linea completa di servizi Kaspersky Threat Intelligence sono disponibili sul sito dell’azienda.

Leggi tutti i nostri articoli sulla cybersecurity

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php