Kaspersky Lab anunță disponibilitatea la nivel global a Kaspersky Threat Lookup – un serviciu de informații de securitate menit să îmbunătățească răspunsul la incidente și capacitatea de analiză. Kaspersky Threat Lookup oferă acces la mai mulți petabytes de informații globale de securitate, actualizate aproape în timp real. Acest serviciu web ajută companiile să analizeze în mod corespunzător informațiile digitale, în contextul unui incident de securitate, și să obțină datele de care au nevoie pentru a grăbi detecția și remedierea problemei.
Conform unui sondaj la care au participat peste 4.000 de reprezentanți ai companiilor din toată lumea, realizat de Kaspersky Lab și B2B International în 2016, timpul este factorul crucial în detecția incidentelor și în răspuns. Rezultatele studiului arată că organizațiile mari plătesc cu peste 100% mai mult pentru recuperare, dacă nu reușesc să detecteze breșa de securitate rapid.
Costul mediu de recuperare după o breșă care rămâne nedectată o săptămână sau mai mult este de peste 1 milion de dolari, în timp ce descoperirea imediată costă 400.000 de dolari – aproape jumătate din media generală. Detecția și răspunsul sunt cele mai urgente activități pe agenda centrelor de operațiuni de securitate (SOCs – security operations centers) din organizațiile din toată lumea și ambele operațiuni au nevoie de informații de securitate de încredere.
Cu ajutorul Kaspersky Threat Lookup, echipele de securitate IT din companii pot micșora timpul de reacție în cazul unui incident și îmbunătăți capacitatea de analiză. Odată ce un ofițer de securitate IT din companie a identificat indicatori suspecți, aceștia pot fi introduși în interfața de service web. Utilizatorii primesc, la rândul lor, informații relevante și bine structurate, despre o potențială amenințare, cu ajutorul cărora poate fi identificat un atac în desfășurare.
Informațiile Kaspersky Lab sunt colectate din mai multe surse, inclusiv din rețeaua de securitate Kaspersky Lab, din monitorizarea botnet-urilor și web crawlers. Aceste date sunt verificate de echipa de cercetare Kaspersky Lab și corelate automat. Soluția le oferă ofițerilor de securitate din companii posbilitatea de a investiga rapid sursa problemei, de a face diferența între acțiuni potențial maligne și unele benigne și de a obține date pentru a investiga incidentele rapid și eficient. În ansamblu, Kaspersky Threat Lookup le permite operatorilor SOC să își organizeze activitatea în funcție de urgența problemelor și să reacționeze adecvat în cazul unui scenariu tipic, cu sute de alerte primite în fiecare zi.
Kaspersky Threat Lookup le oferă companiilor același nivel de informații pe care specialiștii Kaspersky Lab le folosesc pentru a analiza cele mai sofisticate amenințări, și include indicatori de compromitere pentru aceste atacuri noi. Soluția permite corelarea datelor obținute în timpul unei investigații datorită cunoașterii temeinice a obiectelor malware, precum și accesului la cea mai mare bază de date de fișiere neinfectate, parte din serviciul Kaspersky Whitelist.
Unul dintre primii clienți ai serviciului Kaspersky Threat Lookup este INTERPOL. Kaspersky Lab a acordat acces la informațiile sale despre amenințări, conform acestui acord, pentru a contribui la investigarea criminalității cibernetice.
“În 2016 ne-am extins rapid serviciile de informații de securitate, inclusiv cu Threat Data Feeds, ca să le putem oferi companiilor informațiile necesare pentru o detecție mai rapidă. Pentru a reduce însă în mod semnificativ costurile de recuperare în urma unui incident, companiile trebuie să își perfecționeze și răspunsul și capacitatea de analiză – adică trebuie să înțeleagă problema, să identifice cauza evenimentului de securitate și să colecteze informațiile necesare pentru a neutraliza amenințarea. Portalul Kaspersky Threat Lookup răspunde direct acestor provocări. Serviciul oferă acces rapid la informațiile Kaspersky Lab despre amenințări, direct din sursele cloud, si conține informații detaliate”, spune Veniamin Levtsov, vicepreşedinte, Enterprise Business la Kaspersky Lab.
COMMENTS