卡巴斯基威胁查询现在可在OSINT(开源情报)选项卡中为客户提供与分析对象相关的摘要和文章摘要,从而节省了客户搜索IoC(入侵指标)或研究网络安全报告的时间。
对于网络安全团队来说,管理安全运营工作负载是一项艰巨的任务。根据企业战略集团(Enterprise Strategy Group)的《XDR和SOC现代化报告》[1],22%的组织希望安全人员能够专注于更具战略意义的安全举措,而不是将时间花费在常规的安全运营任务上。为满足这一需求,卡巴斯基增强了其威胁查询服务,并实现了OSINT搜索的自动化,使网络安全团队在研究和调查过程中能够节省资源。
卡巴斯基威胁查询服务整合了卡巴斯基收集的所有关于网络威胁及其关联信息的数据,并通过卡巴斯基威胁情报门户的统一界面呈现。该服务提供了关于威胁的最新且广泛的情报,包括URL、域名、IP地址、文件哈希、威胁名称、统计和行为数据、WHOIS和DNS信息、文件属性、地理位置数据、下载链、时间戳等。这些全面的数据使安全团队能够全面了解现有和最新的威胁,从而增强事件响应能力,并在网络攻击对组织造成损害之前加以防范。
之前,OSINT威胁查询功能仅限于通过哈希值查找,且仅提供来源链接。如今,该功能已支持更广泛的威胁指标,并包含由卡巴斯基人工智能研究中心开发的AI系统生成的简短摘要。除了支持MD5、SHA1和SHA256等文件哈希值外,改进后的搜索功能现在还涵盖IP地址、域名、URL以及符合标准主机命名规则的字符串。
用户现在可以获取由AI驱动的洞察信息,涵盖越来越多的威胁指标,包括威胁行为者、受影响地区、行业及相关软件等详细信息。这减少了对大量条目进行手动审查的需求。得益于卡巴斯基先进基础设施的支持,此次更新通过提供精简且可操作的情报,提升了查询体验,使威胁评估更加快速高效。
“我们的目标是为企业提供广泛的数据,以保护其免受网络攻击并减轻潜在的负面影响。由于这项工作的成效往往取决于网络安全团队投入研究的时间,因此自动化日常任务至关重要,以便他们能够专注于更复杂的问题。我们基于AI的OSINT搜索功能将协助他们完成这一任务,并在调查过程中节省获取背景信息的时间,”卡巴斯基高级产品经理Anatoly Simonenko评论说。
要了解更多有关卡巴斯基威胁情报服务详情,请访问这个网站。
关于人工智能技术研究
卡巴斯基人工智能技术研究中心的专家们在网络安全和安全人工智能领域已深耕近20年,致力于发现并应对最广泛的威胁。基于他们的研究成果,我们的团队贡献了人工智能专业知识,以增强我们的解决方案,从AI驱动的威胁检测和警报分类,到生成式AI驱动的威胁情报,均得到了显著提升。
