Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.
VPN

Kaspersky VPN Secure Connection destaca-se no AV-TEST

Kaspersky VPN Secure Connection destaca-se no AV-TEST
Share it:
Kaspersky Threat Intelligence implementa novas melhorias
O último lançamento do serviço Kaspersky Threat Intelligence inclui uma gama de feeds melhorados que contribuem para uma compreensão mais profunda do comportamento, das técnicas e procedimentos dos cyberattackers, independentemente da região ou língua. Também contém novos elementos integrados que permitem a proteção de marcas de empresas em redes sociais e em mercados.

Os cibercriminosos podem permanecer sem serem detetados nas redes das empresas, obtendo informações sensíveis que resultam em perdas financeiras, danos à reputação, e falhas duradouras do sistema. De acordo com as estatísticas fornecidas pela Equipa de Resposta de Emergência Global Kaspersky, a duração média de um ataque prolongado é de 94,5 dias antes de ser detetado pelo especialista InfoSec. Para proteger as empresas de ameaças ocultas como estas, as empresas devem fornecer às suas equipas de segurança soluções fiáveis que as ajudem a manter-se um passo à frente dos cibercriminosos e a eliminar os riscos cibernéticos antes de poderem fazer qualquer dano.

Para implementar este objetivo, Kaspersky atualizou a sua Inteligência de Ameaças com novas capacidades de Caça de Ameaças e Investigação de Incidentes. Fornecendo informação em formatos legíveis por humanos e máquinas, a solução suporta equipas de segurança com contexto significativo ao longo de todo o ciclo de gestão de incidentes, impulsiona as investigações de incidentes e informa a tomada de decisões estratégicas.

Alimentação Avançada de Dados de Ameaças para melhor proteção

O último lançamento de Kaspersky Threat Intelligence contém novos feeds sobre crimeware, serviços de nuvem e ameaças ao software de código aberto. Estes feeds ajudarão os clientes a detetar ou prevenir fugas de dados confidenciais e a mitigar os riscos de ataques à cadeia de fornecimento e componentes de software vulneráveis ou politicamente comprometidos. Também introduz a alimentação de dados de Vulnerabilidade Industrial em formato OVAL. Permite aos clientes encontrar facilmente software ICS vulnerável em hosts Windows nas suas redes, utilizando scanners de vulnerabilidade populares.

Os alimentos existentes são enriquecidos com informações adicionais valiosas e acionáveis, tais como novas categorias de ameaças, táticas e técnicas de ataque na classificação MITRE ATT & CK, que ajudarão os clientes a identificar o seu adversário, a investigar e a responder às ameaças de forma mais rápida e eficiente.

A integração com soluções de Informação de Segurança e Gestão de Eventos (SIEM) através do Kaspersky CyberTrace é também reforçada com a análise automática de indicadores de compromisso (IoCs) diretamente a partir de e-mails e PDFs. Além disso, o CyberTrace suporta agora o formato flexível de exportação de IoCs, permitindo a integração sem falhas de Threat Data Feeds filtrados em controlos de segurança de terceiros.

Melhor visibilidade para uma investigação aprofundada

Kaspersky Threat Intelligence alargou a sua cobertura a endereços IP e acrescentou novas categorias como DDoS, Intrusão, Força Bruta e scanners Net, uma vez que os clientes fizeram anteriormente muitas pesquisas relacionadas com estes tipos de ameaças. A solução atualizada também indica a linha temporal de alterações a endereços IP, URLs e domínios, e suporta filtros que podem ajudar os utilizadores a especificar critérios de fontes, secções e períodos para pesquisas automáticas de agenda.

O Gráfico de Pesquisa, uma ferramenta de visualização gráfica, foi também atualizado para suportar dois novos nós: actores e relatórios. Os utilizadores podem aplicá-los para encontrar ligações adicionais com IoCs. Esta opção acelera a resposta a ameaças e atividades de caça a ameaças, destacando IoCs de ataques de alto perfil descritos em APT, crimeware e relatórios industriais, bem como em perfis de Atores.

Proteção fiável da marca nas redes sociais e nos mercados

A capacidade de proteção da marca da Threat Intelligence foi melhorada através da adição de novas notificações ao serviço de Inteligência Digital de Pegada Ecológica. Agora suporta alertas em tempo real para Phishing direcionado, contas falsas de Redes Sociais ou aplicações em Mobile Marketplace.

Ajuda a rastrear o aparecimento do website de phishing, visando o nome da sua marca, serviços online ou marcas registadas e fornece informações relevantes, precisas e detalhadas sobre as atividades de phishing. A solução atualizada também monitoriza e deteta aplicações móveis maliciosas que imitam a marca do cliente e falsos perfis de organização nas redes sociais.

Ferramentas melhoradas de análise de ameaças

O Kaspersky Cloud Research Sandbox atualizado suporta agora o SO Android e o mapeamento MITRE ATT&CK, as métricas relacionadas serão apresentadas num painel de controlo do Cloud Sandbox. Também fornece todas as atividades de rede através de todos os protocolos, incluindo IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. O utilizador pode agora especificar linhas de comando e parâmetros de ficheiro para iniciar a emulação de uma forma personalizada.

"Há mais de duas décadas que nos concentramos na pesquisa de ameaças na Kaspersky. Com petabytes de dados ricos em ameaças, tecnologias avançadas de aprendizagem de máquinas e um conjunto único de peritos globais, trabalhamos para apoiar os clientes com a mais recente inteligência de ameaças de todo o mundo, ajudando-os a defenderem-se mesmo de ciberataques nunca antes vistos", comenta Anatoly Simonenko, Head of Technology Solutions Product Management da Kaspersky.

Saiba mais sobre a Kaspersky Threat Intelligence.
Share it:

VPN

Post A Comment:

0 comments: