«Лаборатория Касперского» открыла свободный доступ к базовым функциям портала Kaspersky Threat Intelligence — единой точке входа в глобальную систему информирования об угрозах. Доступ к актуальной и постоянно обновляемой базе знаний о тактиках и техниках злоумышленников позволит экспертам по реагированию на инциденты и аналитикам SOC-команд, как штатных, так и работающих на стороне поставщиков управляемых услуг, быстро приоретизировать киберинциденты по степени риска и определять максимально эффективные меры противодействия.

По данным «Лаборатории Касперского», только треть российских компаний (31%) уже использует потоки данных об угрозах и лишь каждая пятая (19%) планирует выделить на это бюджет в следующем году. Одним из главных сдерживающих факторов для бизнеса является высокая стоимость таких сервисов. Открытый доступ к порталу Kaspersky Threat Intelligence частично решает эту проблему: с его помощью можно будет ежедневно проверять до ста подозрительных объектов (URL- и IP-адреса, контрольные суммы файлов, домены) и получать подробные и актуальные данные о них, в том числе названия угроз, статистику и информацию об их активности, дату создания и др.

Данные, которые хранятся на портале Kaspersky Threat Intelligence, — это результат работы продвинутых технологий и инструментов «Лаборатории Касперского», которые позволяют ей ежедневно обнаруживать более 346 000 новых вредоносных объектов. В числе этих технологий — эвристический анализ и облачная песочница Kaspersky Cloud Sandbox.

«Специалисты IT-отделов ежедневно проверяют многочисленные уведомления о нарушении безопасности. Чтобы определить, требуют ли они детального расследования или немедленного реагирования, им нужно понимать контекст — насколько широко распространена угроза, где она была обнаружена впервые и так далее. Доступ к потокам данных об угрозах может значительно облегчить работу специалистов по IT-безопасности и сделать её гораздо более эффективной. Мы открыли доступ к порталу Kaspersky Threat Intelligence, потому что видим свою миссию в том, чтобы строить безопасный мир», — прокомментировал Артём Карасёв, старший менеджер по маркетингу сервисов кибербезопасности «Лаборатории Касперского».

Расширенная премиальная функциональность портала Kaspersky Threat Intelligence включает в себя доступ к расширенной информации об угрозах, кастомизированным отчётам об угрозах, актуальных для конкретной организации, аналитическим отчётам об APT- атаках и угрозах, направленных на финансовые организации, а также к песочнице для URL.