新的卡巴斯基数字足迹情报服务可即时为客户提供企业内部薄弱环节的最新信息
该服务为客户提供由众多开放源代码和资源揭示的威胁信息,这些资源通常不易获取,而且这些威胁信息还得到了卡巴斯基威胁研究结果的丰富。有了这些信息,SOC和CERT的安全分析人员可以了解到网络罪犯能够发现的关于其组织的信息,以及他们可能利用的任何攻击载体,从而可以更好地准备防御策略。
根据卡巴斯基委托的,由451 Research进行的最新IT安全领导者调查,大多数CISO(64%)同意事件响应处理的速度和质量是衡量该角色绩效的主要指标。但是,由于企业在线暴露的资产众多,安全分析师要想将所有的事情都看在眼里,并及时对最重要的威胁做出反应,就变得更加困难。为了帮助安全分析师发现恶意攻击者可能利用哪些企业资源,卡巴斯基推出了卡巴斯基数字足迹情报服务。
即时警告最相关的威胁
卡巴斯基数字足迹情报服务可以帮助企业了解网络罪犯可能成功攻击他们的手段,确定攻击者可以获得哪些信息,并通过提供专门针对企业的威胁分析,找出他们的基础设施是否已经被入侵。
该服务基于卡巴斯基专家的见解之上,他们对客户当前的攻击状态进行了全面的梳理,找出网络边界的薄弱之处、来自网络罪犯的威胁以及恶意行动和数据泄露。
使用非侵入性方法确定的网络清单确定了客户网络边界的关键组件,例如远程管理服务、意外暴露和配置错误的服务以及网络设备。通过对可用服务进行定制化分析,根据CVSS基础分、公共漏洞的可用性、公司的渗透测试经验和其他特征等多个参数进行漏洞评分和综合风险评估。
与此同时,从在线内容托管服务、公共论坛、社交网络、即时通讯工具渠道和群组、受限制的地下在线论坛和社区等服务中自动收集的数据,可以为客户提供任何被泄露的员工账户、针对其组织的计划的或讨论的数据泄露或攻击计划详情。
卡巴斯基数字足迹情报服务的报告不仅强调了针对客户的网络犯罪活动,还强调了针对其客户、合作伙伴和供应商基础设施的网络犯罪活动,并为客户提供了该地区和行业内正在进行的恶意软件或APT攻击的概述。
利用这些信息,客户可以从攻击者的角度来审视自己的企业,了解企业的IT基础设施和员工的情况,同时为应对攻击做好准备。
该服务科通过卡巴斯基威胁情报门户网站获取——该门户是一个可访问公司20多年来收集的网络攻击数据的入口,并在更新定制报告后立即获得实时通知的支持。通过特殊的API,卡巴斯基数字足迹情报可以与第三方任务管理系统集成,从而大大减少了工作流管理所需的时间。
关注APT基础设施
卡巴斯基威胁情报门户网站还通过新的APT C&C追踪服务得到了增强,该服务提供了连接到高级威胁的基础架构的IP地址。这有助于在CERT、国家级SOC和国家安全机构的安全分析人员监控新的恶意基础设施的部署,并采取必要的措施来消除正在进行的以及即将发生的攻击。
该服务每天都会根据卡巴斯基全球研究和分析团队的最新发现进行更新,该团队在全球范围内发现APT攻击行动方面具有丰富的经验。对每个IP地址,都有一个与之关联的APT组织、与之相关的行动或恶意软件的名称、互联网服务提供商和自治系统(关联的IP托管信息的收集以及首次和最后一次出现的时间)。这些地址可以以机器可读的格式下载,因此客户可以将其上传到现有的安全解决方案以自动进行检测。
“数据是企业的命脉。它支持与利益相关者建立牢固的关系,改进产品以适应客户需求并超越竞争对手,还包含影响事件的敏感信息。无论是针对性攻击导致客户数据库被盗或是商业机密泄露,都会对公司的声誉造成负面影响,导致经济损失。所以,我们在卡巴斯基威胁情报门户中增加了一系列新的服务,让客户可以随时了解最相关的网络威胁的最新情况,”卡巴斯基B2B产品营销负责人Sergey Martsynkyan评论说。
卡巴斯基数字足迹情报服务和卡巴斯基APT C&C追服务是对卡巴斯基威胁情报门户上的其他威胁情报服务的补充。这些服务包括卡巴斯基威胁数据馈送(定期更新有关危险对象的信息)、APT情报报告服务、卡巴斯基金融情报报告(针对金融机构的威胁报告)、卡巴斯基威胁查询(搜索历史威胁情报)和卡巴斯基云沙盒。
更多有关卡巴斯基威胁情报门户的详情以及最新推出的服务,请访问官方网站。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
