Ба шарофати версияи охирини хидмати Kaspersky Threat Intelligence, рафтор, тактика ва усулҳои ҳамлаҳои киберҷиноятиро беҳтар фаҳмидан мумкин аст. Киберҷинояткорон метавонанд дар шабакаҳои ширкатҳо муддати тӯлонӣ ошкор нашаванд, ба даст овардани маълумоти ҳассос, боиси талафоти молиявӣ, осеби обрӯ ва бекористии дарозмуддати система шаванд. Тибқи омори пешниҳодкардаи Гурӯҳи вокуниш ба ҳолатҳои фавқулоддаи глобалии Kaspersky, вақти миёна то ошкор шудани ҳамлаи дарозмуддат аз ҷониби мутахассиси InfoSec 94,5 рӯз аст.
Барои муҳофизат кардани тиҷорат аз чунин таҳдидҳои пинҳонӣ, ба гурӯҳҳои амниятии онҳо ҳалли боэътимод пешниҳод кардан лозим аст, ки ба онҳо дар бартараф кардани хатарҳои киберӣ пеш аз расонидани зарар кӯмак мекунанд. Барои ноил шудан ба ин ҳадаф, Касперский хадамоти кашфи таҳдидҳои худро бо хусусиятҳои нави шикори таҳдид ва таҳқиқи ҳодисаҳо навсозӣ кард. Пешниҳоди маълумот дар форматҳои хондашавандаи инсон ва мошин, ҳалли дастаҳои амниятиро бо контексти пурмазмун дар тамоми давраи идоракунии ҳодиса дастгирӣ мекунад. Он омӯзиши мисолҳоро суръат мебахшад ва қабули қарорҳои стратегиро метезонад.
Версияи охирини Kaspersky Threat Intelligence дорои қобилиятҳои нав оид ба таҳдидҳо ба нармафзори ҷинояткорӣ, хидматҳои абрӣ ва нармафзори кушодаасос мебошад. Ин қобилиятҳо ба муштариён дар ошкор ва пешгирӣ кардани ихроҷи маълумоти махфӣ ва кам кардани хатарҳои ҳамлаҳои занҷири таъминот ва нармафзори осебдида кӯмак мекунанд. Он инчунин ба мизоҷони худ ҷараёни маълумоти осебпазирии саноатӣ дар формати OVAL пешниҳод мекунад. Ин ба муштариён имкон медиҳад, ки нармафзори осебпазири ICS-ро, ки дар ҳостҳои Windows дар шабакаи худ ҷойгир аст, бо истифода аз сканерҳои маъмули осебпазирӣ пайдо кунанд.
Наворҳои дастрас бо маълумоти иловагии арзишманд ва қобили амал, аз қабили категорияҳои нави таҳдидҳо, тактика ва усулҳои ҳамла дар таснифоти MITER ATT&CK бой карда мешаванд; ин ба муштариён кӯмак мекунад, ки душманони худро муайян кунанд, тафтиш кунанд ва ба таҳдидҳо зудтар ва муассиртар посух диҳанд.
"Намоиши беҳтар барои сканкунии амиқ"
Kaspersky Threat Intelligence доираи худро барои дохил кардани суроғаҳои IP васеъ кард ва категорияҳои навро ба монанди DDoS, Intrusion, Brute-force ва сканерҳои Net илова кард, зеро муштариён қаблан барои чунин таҳдидҳо ҷустуҷӯҳои зиёд анҷом дода буданд. Ҳалли навшуда инчунин филтрҳоро дастгирӣ мекунад, ки ба корбарон дар муайян кардани сарчашмаҳо, шӯъбаҳо ва давраҳои ҷустуҷӯҳои автоматии худ кӯмак мекунанд.
Research Graph, як абзори визуализатсияи график, инчунин барои дастгирии ду гиреҳи нав нав карда шудааст: Актёрҳо ва Ҳисоботҳо. Истифодабарандагон метавонанд онҳоро барои дарёфти истинодҳои иловагӣ ба IoC-ҳо истифода баранд ва ин хосият IoC-ро таъкид мекунад, ки аксуламали таҳдидҳо ва шикори таҳдидҳоро барои ҳамлаҳои профили баланд, ки аз ҷониби фаъолони таҳқиромез дар профилҳои худ фош карда мешаванд, инчунин APT, нармафзори ҷиноятӣ ва ҳисоботҳои саноатӣ.
"Ҳифзи боэътимоди бренд дар шабакаҳои иҷтимоӣ ва мағозаҳо"
Қобилияти муҳофизати бренди хадамоти Threat Intelligence тавассути илова кардани огоҳиномаҳои нав ба хидмати Digital Footprint Intelligence такмил дода шудааст ва огоҳиҳоро дар вақти воқеӣ барои фишинги мақсаднок, ҳисобҳои қалбакии шабакаҳои иҷтимоӣ ё барномаҳо дар мағозаҳои мобилӣ дастгирӣ мекунад.
Threat Intelligence барои назорат кардани қаллобӣ, ки ба брендҳо, номҳои ширкат ё хидматҳои онлайн нигаронида шудааст, кӯмак мекунад ва дар бораи фаъолиятҳои фишинг маълумоти мувофиқ, дақиқ ва муфассал пешниҳод мекунад. Қарори навшуда инчунин барномаҳои зараровари мобилиро, ки ба бренди муштарӣ тақлид мекунанд ва профилҳои созмонҳои қалбакӣ дар шабакаҳои иҷтимоӣ назорат ва ошкор мекунад.
"Асбобҳои пешрафтаи таҳлили таҳдид"
Сандуқи навшудаи Kaspersky Cloud Research Sandbox ҳоло Android OS ва харитасозии MITER ATT&CK -ро дастгирӣ мекунад, дар ҳоле ки ченакҳои мувофиқро метавон дар панели идоракунии Cloud Sandbox дидан мумкин аст. Он инчунин фаъолиятҳои шабакавиро дар тамоми протоколҳо, аз ҷумла IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC фаро мегирад.Истифодабарандагон акнун метавонанд сатрҳои фармон ва параметрҳои файлро барои оғози эмуляция дар ҳолати зарурӣ муайян кунанд.