Threat Intelligence Portal pomůže firmám v boji s kyberútoky

29. 5. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Společnost Kaspersky Lab spustila Threat Intelligence portál, jehož prostřednictvím chce firmám pomoci s každodenním bojem proti komplexním nástrahám kyberprostoru. Prostřednictvím tohoto portálu budou mít firmy přístup k informacím o hrozbách, díky čemuž se zefektivní práce provozovatelů bezpečnostních center, kteří musí čelit až tisícům bezpečnostních varování.

Sdílení poznatků o kybernetických hrozbách se stává důležitým nástrojem v jejich potlačování. V současnosti totiž kyberkriminalita negativně ovlivňuje stále větší počet firem. Strach z toho, že se stanou obětí cíleného útoku, má po celém světě téměř polovina (49 %) společností.

Threat Intelligence portál umožní předplatitelům služeb Security Intelligence od Kaspersky Lab jednotný přístup ke službám Kaspersky Threat Data Feeds, APT Intelligence Reporting a Kaspersky Threat LookUp. Společnosti tak budou mít okamžitý přístup k informacím jak o nejaktuálnějších hrozbách, tak těch z minulosti, což jim pomůže eliminovat kybernetické útoky ještě před tím, než ovlivní jejich organizaci. Díky užitečným a detailním informacím o charakteru hrozeb se významně zkrátí čas potřebný pro reakci na incident a zlepší se forenzní schopnosti IT oddělení. Jejich pracovníci budou moci podniknout efektivní kroky ještě před tím, než dojde k ohrožení dat a systémů.

Znalost kybernetických hrozeb umožňuje firmám držet krok s neustále se měnícím prostředím a reagovat na hrozby v okamžiku, kdy ještě není veřejně známý jejich technický popis. Přístup k neustále aktualizovaným informacím, pocházejících od expertních týmů, a nejnovější zprávy APT Intelligence poskytují možnost okamžité a účinné reakce nutné k překonání možných hrozeb. Přispívá k tomu i vylepšená viditelnost taktiky zločinců a kyberšpionážních postupů a zároveň techniky a procesy dostupné v lidských a strojově čitelných formátech jako jsou indikátory napadení (IoC) a pravidla Yara.

Od roku 2016 uveřejnila společnost Kaspersky Lab více než sto zpráv APT Intelligence s cílem pomoci firmám odhadnout potenciální rizika. Spolu s těmito zprávami bude prostřednictvím Threat Intelligence portálu dostupná i služba Kaspersky Threat Lookup. Tato výkonná internetová služba nabízí interaktivní přístup k 5 petabitům informací o kybernetických hrozbách, které odborníci Kaspersky Lab během více než 10 let nashromáždili a roztřídili za pomoci strojového učení a expertních systémů. Firemním oddělením se tak dostává do rukou nástroj, který jim umožní analyzovat zákeřné internetové aktivity na základě jejich historického a zeměpisného kontextu.

Na Threat Intelligence portálu budou dále dostupná nejaktuálnější data o hrozbách zprostředkovaná službou Kaspersky Threat Data Feeds. Tyto neustále aktualizované zprávy zahrnují informace o IP Reputation, Threat Hash a Threat URL. Díky nim budou mít IT bezpečnostní týmy přehled o současných rizicích a důsledcích spojených s kybernetickými hrozbami. Detailní přehled hrozeb a nejnovější indikátory napadení zajistí lepší povědomí o obsahu a schopnostech hrozeb, díky čemuž budou pověření pracovníci schopni implementovat vylepšená bezpečnostní opatření, mezi něž by mělo patřit SIEMs, firewally a DNS řešení. Threat Intelligence portál má také speciálně uzpůsobené rozhraní a API umožňující externí integraci SIEMs.

Současní uživatelé APT Intelligence Reports, Kaspersky Threat Lookup a Kaspersky Threat Data Feeds získají při příležitosti spuštění nového Threat Intelligence portálu přístup i k jeho ostatním službám. Na konci roku 2017 navíc přibydou na portálu ještě další dvě nové služby – Botnet Tracking a Phishing Tracking.

Štítky: 
Bezpečnost, Ze světa firem, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více