O Portal Kaspersky Threat Intelligence alargou as funcionalidades dos seus serviços gratuitos, para ajudar as empresas a acelerar e melhorar a análise de ameaças. Um recém-adicionado Threat Heatmap mundial, visualiza a distribuição de diferentes tipos de ciberataques e mostra as principais ameaças para cada área geográfica em tempo real.
O separador Lookup actualizado fornece mais dados para endereços IP, domínios e análise de URL. Os utilizadores que automatizam os seus fluxos de trabalho através da API RESTful podem agora verificar 10 vezes mais objectos, com a quota alargada de 200 para 2000 pedidos por dia.
Com o Threat Heatmap, os analistas de segurança podem avaliar rapidamente a escala e distribuição das ameaças em todo o mundo, incluindo ransomware, explorações, ameaças da Web, spam, ataques de rede, etc. Para cada tipo, podem também escolher um período e verificar o top 10 de países em objectos maliciosos e o top 10 de amostras específicas, bem como as ameaças mais ativas e o número de detecções para cada país no mapa.
“As capacidades de pesquisa foram alargadas para suportar categorias adicionais, para análise de endereços IP, domínios, e URLs para dar aos especialistas mais detalhes sobre comunicações suspeitas”, refere a empresa em comunicado. Para os endereços IP, existem novas categorias – Spam e Compromised. Os IP marcados com o status “Spam” são os que têm sido utilizados para enviar emails de spam.
Os endereços IP, domínios ou URLs na categoria “Compromised” são normalmente legítimos, mas estão infectados ou comprometidos no momento do pedido de pesquisa. Estas podem ser páginas web populares com, por exemplo, um script de malware injectado. Tendo esta percepção, os analistas de segurança podem verificar qual a pessoa dentro da sua organização visitou o site comprometido e utilizar os dados para investigação de incidentes.
O aumento da quota de Threat Lookup para RESTful API permite aos analistas de cibersegurança automatizar a análise de um fluxo sólido de endereços web, domínios, endereços IP, hashes. Integrando os dados de ameaça com os seus SIEM, SOAR, XDR ou outro sistema de gestão de segurança, podem acelerar os seus processos de investigação e resposta.
“Fizemos estas atualizações na sequência do feedback que recebemos dos utilizadores do Portal Kaspersky Threat Intelligence. Continuamos a investir activamente em ferramentas gratuitas para apoiar a comunidade de especialistas em segurança e analistas de ameaças, dando-lhes acesso às últimas informações sobre inteligência de ameaças. Isto deverá ajudá-los a acelerar a investigação e resposta a incidentes, executando-a da forma mais eficaz”, comenta Artem Karasev, Product Marketing Lead da Kaspersky.
Se quer ler notícias como esta, subscreva gratuitamente a newsletter da Security Magazine.
