O Portal Kaspersky Threat Intelligence alargou as funcionalidades dos seus serviços gratuitos ao introduzir o Threat Heatmap mundial que observa a distribuição de diferentes tipos de ciberataques e mostra as principais ameaças para cada área geográfica em tempo real.
O objetivo, segundo a marca explica em nota enviada à imprensa, é ajudar as empresas a acelerar e melhorar a análise de ameaças.
O separador Lookup atualizado fornece agora mais dados para endereços IP, domínios e análise de URL. Os utilizadores que automatizam os seus fluxos de trabalho através da API RESTful podem agora verificar 10 vezes mais objetos, com a quota alargada de 200 para 2000 pedidos por dia.
Com o Threat Heatmap, os analistas de segurança podem avaliar rapidamente a escala e distribuição das ameaças em todo o mundo, incluindo ransomware, explorações, ameaças da Web, spam, ataques de rede, etc. Para cada tipo, podem também escolher um período e verificar o top 10 de países alvo de objetos maliciosos e o top 10 de amostras específicas, bem como as ameaças mais ativas e o número de deteções para cada país no mapa.
As capacidades de pesquisa foram alargadas para suportar categorias adicionais, para análise de endereços IP, domínios, e URLs para dar aos especialistas mais detalhes sobre comunicações suspeitas. Para os endereços IP, existem novas categorias – Spam e Compromised. Os IP marcados com o status “Spam” são os que têm sido utilizados para enviar emails de spam.
“Fizemos estas atualizações na sequência do feedback que recebemos dos utilizadores do Portal Kaspersky Threat Intelligence. Continuamos a investir ativamente em ferramentas gratuitas para apoiar a comunidade de especialistas em segurança e analistas de ameaças, dando-lhes acesso às últimas informações sobre inteligência de ameaças. Isto deverá ajudá-los a acelerar a investigação e resposta a incidentes, executando-a da forma mais eficaz”, diz Artem Karasev, Product Marketing Lead da Kaspersky, na mesma nota enviada à imprensa.
Os analistas de cibersegurança e as equipas SOC utilizam a inteligência de ameaça para tomar decisões atempadas e informadas em caso de ataque, e o Portal Kaspersky Threat Intelligence dedica-se a capacitar especialistas com os dados mais atualizados sobre ameaças. Várias investigações têm demonstrado que a inteligência de ameaça é o elemento principal que as empresas utilizam na gestão de vulnerabilidades (68%), operações de segurança (66%), e resposta a incidentes (62%).