免费访问卡巴斯基威胁情报门户网站,该网站汇集了该公司对威胁的所有可操作见解,并通过社区访问为注册用户提供了新的特权功能。
免费访问卡巴斯基威胁情报门户网站,该网站汇集了该公司对威胁的所有可操作见解,并通过社区访问为注册用户提供了新的特权功能。特别是,他们将能够通过API将其应用程序与服务连接,使用卡巴斯基云沙盒接收有限数量的关于文件或URL行为的完整报告。为了增强隐私性,还引入了一种特殊的提交模式,该模式允许以不向他人透露结果的方式实现文件检查。
卡巴斯基最近对企业内部IT安全状况的研究显示,威胁情报(TI)被认为是应对数据泄露的主要投资之一。41%的大型企业和39%的中小型企业都如此认为。但是,商业威胁情报(TI)的高成本可能是该技术被采用的一个障碍。为了帮助克服这一障碍,使得更多组织和企业能够进行威胁研究,卡巴斯基继续开发新功能,以实现对卡巴斯基威胁情报门户服务的免费访问。
针对社区成员的高级功能
注册后,用户会收到一个特殊的API,能够让他们将服务与自定义项目和解决方案进行互联。利用这个API,他们就可以通过自己的应用程序轻松提交和接收卡巴斯基威胁情报门户的关于文件、哈希值、IP地址和URL等信息,而无需访问Web服务。这样就能够做到自动请求检查可疑对象。
所有注册用户都能够在卡巴斯基云沙盒中执行数量有限的可疑文件和URL检测,这个沙盒中整合了先进的反躲避技术。这意味着用户不仅能够收到有关风险对象的最终判断结果和基础信息,还能收到完整的文件活动的深度报告以及某个网页上发生的事件,如下载、JavaScript、Adobe Flash执行等
社区访问是免费的,所有感兴趣的用户都可以访问。
更强的私密性和有关威胁的详细信息
通过这次更新,卡巴斯基威胁情报门户引入了一种私密的提交模式。这种模式能够确保用户分享的样本的分析结果不会提供给其他人,甚至其他社区成员,只有卡巴斯基能够看到结果。因此,具有严格隐私政策的组织可以使用这项服务的功能。对社区成员来说,他们的全部搜索历史(包括私人和公开的)都可以获得,而其他人将只能访问公开请求的列表。
为了获得有关提交的文件的更多详细信息,可免费访问的卡巴斯基威胁情报门户现在可以进行静态分析。它提供关于可移植可执行(PE)文件的机构和提取的字符串的数据。PE格式与Windows上运行的文件有关,并包含有关OS应如何执行其代码的信息。根据分析结果,安全研究人员能够判断对象的功能,只要它具有非典型的伪装,就可以揭示其潜在的危害性,即使该恶意软件以前是未知的。这些结果还能用来创建感染迹象、启发式检测分析规则。
除了恶意软件沙盒、启发式分析、模拟和声誉服务外,可免费访问的卡巴斯基威胁情报门户现在还利用了行为检测技术。该技术能够提高检测率,有助于识别高级威胁和APT。
“对事件进行响应所需的事件是 IT 安全团队的主要KPI 之一。现在,随着威胁数量增多,他们面临着巨大的压力,所以响应速度变得更加重要。为了在这个困难时期帮助网络安全社区,我们扩展了我们的服务,将威胁情报(TI)免费集成到客户的流程中,使他们能够自动完成常规任务。我们还提供了访问更广泛信息的渠道,以便在处理事件时提供帮助,”卡巴斯基网络安全服务高级产品影响经理 Artem Karasev 评论道。
用户可以通过向免费服务申请访问卡巴斯基威胁情报门户,升级到商业许可。此版本的服务通过揭示特定的APT参与者、活动、动机和策略、技巧和流程来帮助进行复杂的事件调查。
卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点。可通过https://opentip.kaspersky.com/ 免费访问该服务的精选功能。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
