Business Stiri Tech

Portalul Threat Intelligence oferă și rapoarte complete despre comportamentul unui fișier

28 oct. 2020 2 min

Portalul Threat Intelligence oferă și rapoarte complete despre comportamentul unui fișier

Reading Time: 2 minute

Accesul gratuit la Portalul Kaspersky Threat Intelligence, care reunește toate informațiile operaționale ale companiei cu privire la amenințările cibernetice, oferă noi funcții privilegiate pentru utilizatorii înregistrați prin intermediul comunității. Aceștia vor putea să își conecteze aplicațiile prin intermediul API, și vor primi un număr limitat de rapoarte complete despre comportamentul unui fișier sau al unei adrese URL, folosind Cloud Sandbox. Pentru a crește confidențialitatea, a fost introdus și un mod
special de trimitere, care permite verificarea, astfel încât rezultatele să nu fie disponibile
pentru alții.

Investiție în securitate

Cercetările recente realizate de Kaspersky cu privire la starea securității în IT din cadrul organizațiilor au
arătat că Threat Intelligence se numără printre principalele investiții efectuate ca răspuns la o
situație în care este încălcată securitatea datelor. Acesta este cazul pentru 41% dintre corporații și 39%
dintre IMM-uri. Cu toate acestea, costurile ridicate ale ofertelor TI comerciale pot fi o barieră pentru
adoptarea unei astfel de soluții. Pentru a ajuta la depășirea acestui obstacol și pentru a face disponibilă
cercetarea cu privire la amenințările cibernetice pentru un număr mai mare de organizații, compania
continuă să dezvolte noi funcții pentru a permite accesul gratuit la Portal.

Funcții premium pentru membrii comunității

După înregistrare, utilizatorii primesc un API special care le permite să conecteze serviciul cu proiecte și
soluții personalizate. Datorită acestui fapt, aceștia pot trimite și primi cu ușurință informații despre
fișiere, hash-uri, adrese IP și adrese URL de la Portalul TI, prin propriile aplicații, fără a accesa serviciul web. Acest lucru facilitează cererile automatizate pentru verificarea situațiilor suspecte.

Toți utilizatorii înregistrați vor putea verifica un număr limitat de fișiere și adrese URL suspecte în
Cloud Sandbox, care încorporează tehnici avansate anti-evaziune. Aceasta înseamnă că nu vor primi doar concluzia finală și informațiile de bază cu privire la datele periculoase, ci și un raport detaliat privind activitățile complete ale fișierului și activitățile care se petrec pe o anumită pagină web, cum ar fi descărcările, JavaScript, folosirea programului Adobe Flash și așa mai departe.

Accesul în comunitate este disponibil gratuit pentru orice persoană interesată.

Funcții premium

Pentru informații mai detaliate despre fișierele trimise, acum, accesul gratuit pe Portal, poate efectua analize statice. Acestea oferă informații despre structura fișierelor de tip Portable Executable (PE) și șirurile extrase. Formatul PE se referă la fișierele care rulează pe Windows și conține informații despre modul în care sistemul de operare ar trebui să execute codul lor.

Pe baza rezultatelor analizei, cercetătorii în materie de securitate cibernetică pot identifica funcționalitatea obiectului și, în măsura în care acesta are artefacte netipice, își dezvăluie potențialul
dăunător, chiar dacă e un tip de malware necunoscut anterior. Rezultatele pot fi, de asemenea, utilizate
pentru a crea indicatori de compromitere, și euristică de detectare și reguli.

În plus față de testarea malware, analize euristice, emulare și servicii de reputație, accesul gratuit la
Portalul Threat Intelligence utilizează acum tehnologiile de detectare a comportamentului. Astfel, acesta crește ratele de detectare și ajută la identificarea amenințărilor avansate și a APT-urilor.

 

 

 

Lasă un răspuns

Articole pe aceeași temă: