卡巴斯基实验室骄傲地宣布,作为卡巴斯基安全情报服务产品的一部分,卡巴斯基实验室的机器可读情报平台已经完成并投入使用
卡巴斯基实验室骄傲地宣布,作为卡巴斯基安全情报服务产品的一部分,卡巴斯基实验室的机器可读情报平台已经完成并投入使用。机器可读的威胁情报平台能够提供有关威胁数据订阅服务和工具,同全球最常用的SIEM(安全信息和事件管理)平台进行整合。这种组合能够让企业获得前所未有的关于威胁情况的认识,为安全管理平台提供用于快速识别和拦截大量网络攻击的感染迹象。在针对桌面和移动设备的恶意软件感染迹象威胁数据订阅中,又新加入了针对恶意链接的IP信誉数据流,从而将客户的威胁情报提升到一个全新水准。
根据卡巴斯基实验室的“衡量IT安全对企业的财务影响”报告,快速发现安全事故对于恢复事故成本又直接和可以衡量的影响。根据对来自25个国家超过4000家企业代表的反馈,我们预测每天由未被发现的安全事故给企业造成的平均损失为10万美元。如果安全事故超过一星期未被发现,其恢复成本可能高达110万美元,而几个小时内发现的安全事故的恢复成本通常不会高于40万美元。基于当代的安全管理平台概念,这种节省资金的证据表明企业需要一种高效的安全事故检测策略。
威胁数据订阅服务:火力全开
解决安全事故快速发现的最佳解决方案是可提供行动参考的安全情报。这意味着能够利用多种手段在任何简短识别出攻击。传统的预防工具注重在端点进行恶意行为分析,并且需要一道额外的安全保护层。如果出于某些原因,端点保护被绕过,则必须有一个安全系统能够在其他层面识别攻击。而这正是卡巴斯基威胁数据订阅服务所能提供的:
- 恶意程序感染迹象(恶意软件哈希)。定期更新的威胁数据订阅服务能够为企业提供实时的有关威胁环境的最新信息。
- 恶意链接、钓鱼链接以及命令和控制URL链接。这些数据流信息能够充当识别正常行为和隐藏的网络攻击的第一条线索。这些数据中包括同恶意软件相关的URL链接、钓鱼链接以及对计算机和移动设备发动攻击的僵尸网络地址。
- 移动威胁。特别针对电信行业推出的服务,提供有关针对移动设备的最新恶意程序信息。
- (从2016年8月开始可用):IP信誉数据。多亏了我们针对全球范围内不断更新的有关命令和控制服务器以及网络攻击来源的数据更新,IP信誉订阅服务对于识别正在发生的攻击非常重要。
所有的数据订阅服务都包括额外的上下文数据,可以帮助企业优化自己的威胁检测算法,指定安全管理平台的优先级别,加快安全事故响应。这些数据包括记录到事件的时间戳,受影响最严重的国家URL的IP地址和域名等信息。
整合:支持三大常用的SIEM解决方案
卡巴斯基实验室企业业务副总裁Veniamin Levtsov说:“威胁情报收集是我们的根本。有些情况下,将卡巴斯基威胁数据情报整合到客户的SIEM中,比更改现有的反恶意软件产品更容易。这些威胁数据订阅服务能够让我们的客户在不改变企业现有安全系统的前提下,享受到卡巴斯基实验室的保护。威胁情报不仅仅是预防:我们提供机器可读的数据,让企业的安全管理平台具备识别和消除最复杂的威胁和针对性攻击的能力。而且,我们的产品还支持全球三大SIEM系统,让我们的威胁情报平台能够快速部署到大多数企业。”
除了之前宣布的对Splunk的支持外,威胁数据订阅现在还可以同IBM QRadar和HP ARCsight SIEM系统整合。卡巴斯基实验室还着手扩大机器可读威胁情报所支持的企业平台,帮助企业增强自身安全控制平台的能力。
购买方式和价格:威胁数据订阅服务是卡巴斯基实验室安全情报服务的一部分,全球范围内皆可购买和订阅。要了解更多详情以及联系信息,请访问卡巴斯基实验室网站。
