Компания «Лаборатория Касперского» выпустила обновление для Kaspersky Threat Intelligence Portal. Теперь аналитические материалы об угрозах доступны для изучения прямо на платформе, без необходимости загружать отдельные PDF-файлы. Также была усовершенствована система поиска подходящих отчётов, добавлены фильтры по регионам и отраслям. Это поможет специалистам по информационной безопасности находить больше ценной информации, необходимой для защиты своей компании.
Kaspersky Threat Intelligence Reporting — это раздел портала Kaspersky Threat Intelligence Portal, предоставляющий по подписке доступ к более чем 200 подробным аналитическим отчётам ежегодно. Эти материалы создаются экспертами Глобального центра исследования и анализа угроз (Kaspersky GReAT), Центра исследования угроз (Kaspersky Threat Research), Центра исследования безопасности промышленных систем (Kaspersky ICS CERT) и других подразделений «Лаборатории Касперского», которые постоянно отслеживают вредоносную активность свыше 900 кибергрупп и кампаний по всему миру.
Онлайн-просмотр отчётов и расширенные фильтры. После обновления специалисты по ИБ могут изучать аналитические отчёты об угрозах непосредственно на портале Kaspersky Threat Intelligence Portal. При этом сохраняется возможность загружать отчёты на устройство в формате PDF для работы без подключения к интернету. Помимо удобства, нововведение позволяет экономить трафик при чтении.
Кроме того, представление данных стало более интерактивным: в отчётах появились кликабельные ссылки на индикаторы компрометации (IoC), правила обнаружения (включая YARA) и техники MITRE ATT&CK. Благодаря этому пользователь может быстро получить детальную информацию о конкретных кибергруппах, семействах вредоносных программ и распространённых уязвимостях (CVE) в разных регионах и отраслях, не тратя время на поиск данных в тексте отчёта.
Также была внедрена удобная фильтрация отчётов по географическому признаку: теперь при поиске в первую очередь показываются результаты, относящиеся к выбранной стране, а затем — касающиеся других государств того же региона. Таким образом, ИБ-специалисты могут получать более полную информацию о релевантных для них угрозах в рамках одного запроса.
«Наша главная цель — усиливать возможности ИБ-команд, обеспечивающих устойчивость бизнеса в условиях сложной киберугрозовой среды. Поэтому мы постоянно совершенствуем функционал наших продуктов и делаем их использование более удобным. В этом обновлении мы сосредоточились на улучшении пользовательского опыта — за счёт оптимизации процессов активного расследования и проактивного мониторинга инцидентов, а также предоставления детализированных рекомендаций по минимизации их возможных последствий», — отметил Александр Мазикин, руководитель направления развития продуктов класса Threat Intelligence в «Лаборатории Касперского».
Портал Kaspersky Threat Intelligence (TIP) собирает экспертные данные «Лаборатории Касперского» о киберугрозах в едином пространстве, позволяет отслеживать актуальные для определённой компании угрозы благодаря собственным методам обработки и приведения информации к единому формату, а также даёт возможность изучать образцы вредоносного ПО и связывать их с конкретными источниками. Эта платформа входит в набор сервисов по оповещению об угрозах Kaspersky Threat Intelligence.
