Skip to main

Milano, 30 maggio 2022

La nuova versione di Kaspersky Threat Intelligence (TI) unisce i servizi, le fonti e le capacità di cyber-recognition di tutti i fornitori di TI in un'unica e comoda interfaccia. Il portale aggiornato supporta la ricerca in tempo reale tra le varie risorse di Threat Intelligence, compresi i database di Kaspersky, il Dark Web e il Surface Web. Le nuove funzionalità includono la visualizzazione delle indagini informatiche e l'estensione delle opportunità di analisi di oggetti dannosi complessi.

La Threat Intelligence fornisce informazioni importanti sul panorama delle minacce e consente alle organizzazioni di anticipare i rischi. Proprio per questo motivo è diventata una delle specialità più evolute e richieste, come confermano i sondaggi e le previsioni di mercato delle organizzazioni che operano nel settore della sicurezza informatica. Tuttavia, le diverse funzionalità della TI e la varietà di fonti e servizi disponibili hanno reso difficile per gli specialisti della sicurezza assemblare una soluzione di Threat Intelligence unificata che risponda a tutte le loro esigenze.

Il nuovo Kaspersky Threat Intelligence Portal[1] si presenta come un unico pannello di controllo per la Threat Intelligence. Oltre ai dati sulle minacce informatiche, offre anche informazioni convalidate da fonti esterne e nuove funzionalità che facilitano le indagini sugli incidenti, nonché il rilevamento e l'attribuzione di oggetti dannosi mai rilevati prima.

Ricerca unificata tra tutte le risorse di Threat Intelligence

Kaspersky Threat Intelligence Portal offre, attraverso un’unica interfaccia utente, la ricerca attraverso diverse fonti[2],  rendendo l'accesso alle informazioni più semplice. Grazie alla ricerca in tempo reale, i clienti avranno a disposizione le informazioni presenti su tutti i database di Kaspersky, compresi i report APT, crimeware, ICS e Digital Footprint Intelligence e i profili dei threat actor, oltre che dalle fonti Dark Web, Surface Web e OSINT IoC convalidate[3]. La nuova ricerca sul Dark Web offre accesso immediato alle informazioni provenienti da una gamma completa di fonti del deep e dark web, consentendo alle organizzazioni di ottenere informazioni circa gli attacchi pianificati e le discussioni su vulnerabilità e violazioni dei dati avvenute con successo, al fine di ridurre la superficie di attacco, proteggere il valore del marchio online e intraprendere azioni appropriate.

Per offrire ai professionisti della sicurezza una fonte affidabile di informazioni sugli eventi di sicurezza globale, che minacciano o potrebbero minacciare gli asset, il brand o l'organizzazione dell'azienda, Kaspersky Threat Intelligence Portal introduce la ricerca Surface Web. Il servizio consente agli investigatori di cercare notizie, discussioni o altri contenuti relativi alla sicurezza in una gamma convalidata di fonti web aperte rilevanti, come notiziari tematici, blog o forum.

Migliore visibilità per un'indagine approfondita

La visualizzazione grafica è uno strumento estremamente utile per i ricercatori nel momento in cui lavorano per individuare gli indicatori e le connessioni tra di essi. Il Research Graph introdotto in Kaspersky Threat Intelligence Portal è stato progettato per esplorare i dati archiviati all'interno del portale, scoprire i punti in comune delle minacce e generare nuovi IoC correlati. Fornisce un quadro chiaro della relazione tra indirizzi Web, domini, indirizzi IP, file e altri contesti incontrati durante le indagini. Consente inoltre una visione approfondita delle informazioni senza perdere il contesto dell'indagine condotta.


Analisi delle minacce complesse

Kaspersky Threat Intelligence Portal offre un'interfaccia unificata per l'analisi di file complessi attraverso la scheda di "Threat Analysis" unificata che conduce a Cloud Sandbox e Threat Attribution Engine (TAE), che ora funziona completamente nel cloud. La scheda offre l'accesso ai risultati delle analisi dinamiche, statiche, antivirus e di attribuzione per gli oggetti considerati sospetti, offrendo una Threat Intelligence arricchita in un unico luogo e fornendo un potente strumento per il rilevamento più rapido di oggetti dannosi mai rilevati prima.

“I clienti sono alla ricerca di un'offerta consolidata di Threat Intelligence che, da un lato, sia in grado di fornire una prospettiva olistica e globale sul panorama delle minacce e, dall'altro, si adatti alle loro esigenze specifiche. Il nostro nuovo Threat Intelligence Portal soddisfa questi requisiti in quanto unisce le nostre uniche e ampie conoscenze sulle minacce ai dati sulle minacce esterne e consente alle aziende di personalizzare la nostra offerta scegliendo i servizi e le fonti più vantaggiose per la loro funzione di sicurezza IT esistente", commenta Anatoly Simonenko, Head of Technology Solutions Product Management di Kaspersky.  

Ulteriori informazioni su Kaspersky Threat Intelligence Portal sono disponibili a questo link.










[1] Kaspersky Threat Intelligence Portal offre un unico punto di accesso ai seguenti servizi: Threat Data Feeds, APT Intelligence Reporting, Crimeware Intelligence Reporting, ICS Threat Intelligence Reporting, Digital Footprint Intelligence, Threat Lookup, Threat Attribution Engine e Cloud Sandbox.

[2] Quantità e tipologie di fonti di ricerca definite dalla licenza

[3] I tipi di IoC URL, Dominio e Indirizzo IP saranno disponibili nel corso del 2022.

Il nuovo Kaspersky Threat Intelligence Portal offre un accesso unificato e consolidato all’esperienza di Kaspersky Threat Intelligence

Kaspersky Logo