当今的企业越来越多地受到网络犯罪的威胁,全球有一半的企业担心成为针对性的攻击的受害者(49%),对网络情报共享的需求从未如此之大。
当今的企业越来越多地受到网络犯罪的威胁,全球有一半的企业担心成为针对性的攻击的受害者(49%),对网络情报共享的需求从未如此之大。为了帮助企业获取最相关的威胁信息,帮助他们日常对抗复杂的网络犯罪,卡巴斯基实验室宣布启动威胁情报门户网站——一项终极网页服务,帮助安全运营中心提高运转效率,帮助他们处理每天收到的成千上万条威胁警报。
威胁情报门户网站能够为卡巴斯基实验室安全情报服务订阅客户提供一个入口,用于访问卡巴斯基威胁数据订阅、APT情报报告和卡巴斯基威胁查询服务。企业可以立刻获取到最新和历史威胁情报,帮助企业在网络攻击对企业造成危害之前进行应对。通过为安全团队提供有意义和有见地的威胁信息,有助于缩短事故响应时间,提高取证分析能力,让企业可以在系统和数据遭受攻击之前采取正确的响应。
威胁情报对于企业日常对抗复杂威胁至关重要。在技术威胁情报和描述公开致歉,让企业可以随时了解不断演化的威胁环境。随时可以从专家来源获取不断更新的威胁信息以及最新的APT情报报告,意味着企业可以通过提升对网络罪犯和网络间谍行动策略的可见性,提升人类和机器可阅读格式如感染迹象(IoC)和Yara规则技术和流程,采取有效和快速响应对抗潜在威胁。
从2016年开始,卡巴斯基实验室已经发表了超过100篇APT情报报告,帮助企业更好地了解这些威胁和风险。除了这些报告外,客户还可以通过威胁情报门户网站访问卡巴斯基威胁查询服务。这一强大的网页服务能够让客户交互访问 5 PB的网络威胁情报信息,这些信息是卡巴斯基实验室在过去超过10年通过机器学习技术和专家系统收集和分类的。通过获取这些信息,可以让安全团队充分了解对手的历史和地理信息以及它们在互联网上的恶意行为。
威胁情报门户网站还提供卡巴斯基威胁数据feed服务。这项服务持续更新包括IP信誉、威胁哈希值以及威胁URL信息,让安全团队可以获取有关当前威胁和风险的最新信息以及同网络威胁相关的启示。利用这些远见以及持续更新的感染迹象信息,安全团队能够更好的了解威胁的意图和能力,增强自身网络的防御能力,包括SIEM、防火墙和DNS解决方案,确保在遭遇威胁时进行有效的响应。不仅如此,威胁情报门户网站还提供定制界面和丰富的API,可以同外部SIEM进行整合,确保提供最有效的事故调查和网络威胁追踪服务。
为了庆祝威胁情报门户网站上线,订阅APT情报报告、卡巴斯基威胁查询服务或卡巴斯基威胁数据feed的客户可以获得其它服务的试用订阅。此外,到2017年末,还可以通过此门户网站获取僵尸网络追踪和钓鱼攻击追踪服务。
卡巴斯基实验室企业业务副总裁Veniamin Levtsov评论说:“卡巴斯基实验室认为威胁情报对于保护企业抵御最新的网络威胁至关重要。我们同安全团队分享的有关最新威胁的信息和看法越多,可以让我们的客户越有所准备,从而可以有效地对抗所有已知威胁。我们非常高兴宣布启动威胁情门户网站,该网站会成为一个可供企业使用的便捷和整合工具,确保企业能够提前检测和拦截威胁。”
想要了解如何访问威胁情报门户网站,请访问这里。
