为了向企业提供针对其组织的威胁的全面视图,卡巴斯基在其威胁情报门户中新增了威胁状况概览版块。现在,客户可以访问有关潜在恶意行为者、其技术、战术、程序和恶意软件的最新和最全面的信息,从而识别可能出现的攻击途径,并构建强大的网络安全策略。
随着复杂网络攻击手段的快速增长,信息安全团队越来越需要有效地优先处理威胁并迅速应对。根据企业战略集团(Enterprise Strategy Group)的“XDR 和 SOC 现代化报告”,四分之一的公司表示,对野外新出现的网络安全威胁做出反应是他们的主要安全运营目标1。因此,拥有最新、最全面的威胁情报在制定有效的网络安全战略方面发挥着重要作用,能够让企业在攻击者利用安全漏洞之前识别安全风险。
卡巴斯基威胁情报组合提供了对组织安全态势的全面视图,包括威胁分析、威胁查询、威胁数据馈送、威胁情报报告、数字足迹情报和威胁基础设施跟踪,所有这些服务都通过卡巴斯基威胁情报门户提供,这是一个单一访问点,安全服务在此互联互通,并提供可操作的见解,帮助组织防范网络威胁。
威胁概览是卡巴斯基威胁情报门户的一个新版块,专门设计用于利用MITRE ATT&CK框架,从卡巴斯基全球威胁情报数据中收集有关针对特定行业和地区的威胁和攻击者的详细信息。它提供与以下方面相关的威胁信息:
· 代理位置;
· 行业;
· 平台;
· 攻击者画像;
· 软件画像;
· 技术、战术和详细程序(TTP)
· 缓解措施;
· 与每个TTP相关的检测规则(Sigma、Suricata);
· 感染迹象(IoC)
在应用这些以及其他过滤规则后,卡巴斯基威胁情报门户用户可以创建自己独特的威胁概览。通过获得基于MITRE ATT&CK框架的热力图、有关威胁行为者及其潜在对手的最新信息、包含攻击详细描述的报告以及具体的建议,组织可以阻止潜在攻击者成功执行特定技术。
所有关于网络威胁、攻击者及其TTP的信息都是实时收集的,这得益于卡巴斯基25年来用于打击网络犯罪的专家系统。这些系统定期处理数百万个文件,包括来自卡巴斯基安全网络(KSN)、网络爬虫、僵尸网络、垃圾邮件陷阱、蜜罐、传感器、被动DNS、公开和暗网来源的数据。之后,卡巴斯基沙盒、卡巴斯基威胁溯源引擎和其他解决方案等不同的自动系统会对获得的数据流进行分析。这种持续的监控和研究有助于创建业界最广泛的、与恶意文件及其TTP 相关联的行为者和软件档案库,为企业提供与其具体相关的威胁的最新详细信息。
“我们公司在网络威胁研究领域拥有深厚的知识和丰富的经验,我们很高兴与客户分享这些知识和经验。通过了解自身的威胁状况,他们将能够采取战略性的措施,主动保护其所有资产和IT基础设施。我们的威胁情报门户网站的新功能将帮助客户建立有效的网络安全战略,并在攻击者利用之前找出安全缺口,”卡巴斯基技术解决方案产品线负责人 Anatoly Simonenko表示。
想要了解更多有关卡巴斯基威胁情报服务的详情,请访问这个网站。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspers