⦁ La nuova funzionalità Threat Heatmap di Kaspersky Threat Intelligence Portal permette di visualizzare la distribuzione di diversi tipi di cyberattacchi e mostra le principali minacce per ogni area geografica, aiutando le aziende a velocizzare e migliorare l’analisi delle minacce.
⦁ Secondo una recente ricerca, la Threat Intelligence è l’elemento essenziale utilizzato dalle aziende per la gestione delle vulnerabilità (68%), le operazioni di sicurezza (66%) e la incident response (62%).
⦁ Grazie alla Threat Heatmap, i security analyst possono valutare rapidamente l’entità e la distribuzione delle minacce a livello mondiale.
Kaspersky Threat Intelligence Portal ha esteso le funzionalità dei suoi servizi gratuiti per aiutare le aziende ad accelerare e migliorare l’analisi delle minacce. La nuova Threat Heatmap mondiale permette di visualizzare la distribuzione di diversi tipi di cyberattacchi e mostra le principali minacce per ogni area geografica in tempo reale. La sezione Lookup aggiornata fornisce ora più dati per l’analisi di indirizzi IP, domini e URL. Gli utenti che automatizzano i loro flussi di lavoro tramite API RESTful possono ora controllare un numero di oggetti 10 volte superiore, con una quota estesa da 200 a 2000 richieste al giorno.
⦁ Secondo una recente ricerca, la Threat Intelligence è l’elemento essenziale utilizzato dalle aziende per la gestione delle vulnerabilità (68%), le operazioni di sicurezza (66%) e la incident response (62%).
⦁ Grazie alla Threat Heatmap, i security analyst possono valutare rapidamente l’entità e la distribuzione delle minacce a livello mondiale.
Secondo una recente ricerca, la Threat Intelligence è l’elemento essenziale utilizzato dalle aziende per la gestione delle vulnerabilità (68%), le operazioni di sicurezza (66%) e la incident response (62%). Gli analisti di cybersecurity e i team SOC possono così prendere decisioni tempestive e consapevoli in caso di attacchi e Kaspersky Threat Intelligence Portal offre agli specialisti i dati più aggiornati sulle minacce.
Grazie alla Threat Heatmap, i security analyst possono valutare rapidamente l’entità e la distribuzione delle minacce a livello mondiale, tra cui ransomware, exploit, pericoli web, spam, attacchi di rete e altri ancora. Inoltre, per ogni tipologia, possono scegliere un periodo di tempo e controllare i 10 paesi principali per gli oggetti dannosi e i 10 campioni specifici, nonché le minacce più attive e il numero di rilevamenti per ogni paese sulla mappa.
Le funzionalità Lookup sono state estese per supportare ulteriori categorie, come l’analisi di indirizzi IP, domini e URL, e per fornire agli esperti maggiori dettagli sulle comunicazioni sospette. Per gli indirizzi IP sono state introdotte nuove categorie: Spam e Compromised. Gli IP contrassegnati come “Spam” sono quelli che sono stati utilizzati per inviare e-mail di spam.
Gli indirizzi IP, i domini o gli URL della categoria “Compromised” sono solitamente legittimi, ma infetti o compromessi al momento della richiesta Lookup. Potrebbe trattarsi di pagine web popolari con, ad esempio, uno script malware inserito. Grazie a queste informazioni, i security analyst possono verificare quale persona all’interno della loro organizzazione ha visitato il sito web compromesso e possono utilizzare i dati per le indagini sugli incidenti.
L’aumento della frequenza di Threat Lookup per API RESTful consente agli addetti alla cybersecurity di automatizzare l’analisi di un consistente flusso di indirizzi web e IP così come domini e hash. Inoltre, integrando i dati sulle minacce con il loro SIEM, SOAR, XDR o altri sistemi di gestione della sicurezza, possono accelerare i processi di ricerca e risposta.
“Abbiamo apportato questi aggiornamenti in seguito al feedback ricevuto dagli utenti di Kaspersky Threat Intelligence Portal. Continuiamo a investire attivamente in strumenti gratuiti per supportare la community di security expert e gli analisti delle minacce, offrendo loro l’accesso alle informazioni più recenti. Questo dovrebbe aiutarli ad accelerare le ricerche e le risposte agli incidenti, eseguendole nel modo più efficace possibile”, ha commentato Artem Karasev, Product Marketing Lead di Kaspersky.
Per provare gli strumenti gratuiti di Kaspersky Threat Intelligence Portal, è possibile consultare il seguente sito Web: https://opentip.kaspersky.com/.
Ulteriori informazioni sulla linea completa di servizi Kaspersky Threat Intelligence sono disponibili al seguente link.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione.
Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/
Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia