Kaspersky Threat Lookup fornisce ora ai clienti riassunti e abstract degli elementi analizzati nella Open-Source Intelligence (OSINT), consentendo loro di risparmiare tempo nella ricerca di Indicatori di Compromissione (IoC) e nella consultazione di report sulla cybersecurity.
La gestione delle operazioni di sicurezza richiede un impegno significativo da parte dei team di cybersecurity. Secondo il report “XDR and SOC Modernization” di Enterprise Strategy Group, il 22% delle aziende vorrebbe che il personale dedicato alla sicurezza si concentrasse su attività più strategiche, piuttosto che dedicare tempo alle operazioni di routine. Per rispondere a questa necessità, Kaspersky ha potenziato il servizio Threat Lookup, automatizzando la ricerca OSINT e consentendo ai team di cybersecurity di ottimizzare le risorse durante i processi di ricerca e analisi.
Kaspersky Threat Lookup riunisce tutte le informazioni sulle minacce informatiche e le loro connessioni raccolte nell’interfaccia unificata di Kaspersky Threat Intelligence Portal. Il servizio fornisce un’intelligence sulle minacce ampia e aggiornata, inclusi URL, domini, indirizzi IP, hash dei file, nomi delle minacce, informazioni WHOIS e DNS, caratteristiche dei file, dati di geolocalizzazione, chain di download, timestamp e molto altro. Queste informazioni dettagliate offrono una visibilità globale delle minacce esistenti ed emergenti, migliorando la capacità dei team di sicurezza di rispondere rapidamente agli incidenti e di prevenire in modo proattivo gli attacchi informatici prima che possano causare danni alle aziende.
In precedenza, il servizio si limitava a cercare hash di file tramite i link di origine. Ora, la funzione OSINT Threat Lookup supporta una gamma più ampia di indicatori e include brevi riassunti generati tramite l’AI sviluppata dal Kaspersky AI Research Center. Questo miglioramento si estende alla ricerca di indirizzi IP, domini, URL e stringhe che seguono le convenzioni standard di denominazione degli host, oltre agli hash di file come MD5, SHA1 e SHA256.
Gli utenti possono ora accedere ad approfondimenti AI-driven, ottenendo informazioni dettagliate su attori delle minacce, regioni colpite, settori e software associati, riducendo così la necessità di esaminare manualmente numerosi articoli. Questo aggiornamento, basato sull’infrastruttura avanzata di Kaspersky, migliora l’esperienza di ricerca fornendo informazioni semplificate e utilizzabili per valutazioni più rapide ed efficaci delle minacce.
“Il nostro obiettivo è fornire alle aziende tutti i dati completi necessari per proteggersi dagli attacchi informatici e ridurre le potenziali conseguenze negative. Poiché l’efficacia di questa protezione dipende spesso dal tempo che i team di cybersecurity possono dedicare alla ricerca, è fondamentale automatizzare le attività di routine, permettendo loro di concentrarsi su compiti più complessi. Le nuove funzionalità di ricerca OSINT potenziate dall’AI aiuteranno i nostri utenti a risparmiare tempo e a migliorare la qualità delle loro indagini”, ha commentato Anatoly Simonenko, Senior Product Manager di Kaspersky.
Per ulteriori informazioni su Kaspersky Threat Intelligence, è possibile consultare il sito web.
Kaspersky AI Technology Research Center
Gli esperti del Kaspersky AI Technology Research Center lavorano da circa 20 anni con l’IA nel campo della cybersecurity e della Secure AI per individuare e contrastare la più ampia gamma di minacce informatiche. Il team mette a disposizione la propria expertise in materia di intelligenza artificiale, basata su ricerche approfondite, per potenziare le soluzioni aziendali, dal rilevamento delle minacce e la gestione degli alert tramite IA, alla GenAI-powered Threat Intelligence.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia