Kaspersky Threat Intelligence Portal estende i suoi servizi gratuiti con Threat Heatmap e più dati per gli analisti

• La nuova funzionalità Threat Heatmap di #kaspersky Threat Intelligence Portal permette di visualizzare la distribuzione di diversi tipi di cyberattacchi e mostra le principali minacce per ogni area geografica, aiutando le aziende a velocizzare e migliorare l’analisi delle minacce.
• Secondo una recente ricerca, la Threat Intelligence è l’elemento essenziale utilizzato dalle aziende per la gestione delle vulnerabilità (68%), le operazioni di sicurezza (66%) e la incident response (62%).
• Grazie alla Threat Heatmap, i security analyst possono valutare rapidamente l’entità e la distribuzione delle minacce a livello mondiale.

Milano, 18 ottobre 2022

Kaspersky Threat Intelligence Portal ha esteso le funzionalità dei suoi servizi gratuiti per aiutare le aziende ad accelerare e migliorare l’analisi delle minacce. La nuova Threat Heatmap mondiale permette di visualizzare la distribuzione di diversi tipi di cyberattacchi e mostra le principali minacce per ogni area geografica in tempo reale. La sezione Lookup aggiornata fornisce ora più dati per l’analisi di indirizzi IP, domini e URL. Gli utenti che automatizzano i loro flussi di lavoro tramite API RESTful possono ora controllare un numero di oggetti 10 volte superiore, con una quota estesa da 200 a 2000 richieste al giorno.

Secondo una recente ricerca, la Threat Intelligence è l’elemento essenziale utilizzato dalle aziende per la gestione delle vulnerabilità (68%), le operazioni di sicurezza (66%) e la incident response (62%). Gli analisti di #cybersecurity e i team SOC possono così prendere decisioni tempestive e consapevoli in caso di attacchi e #kaspersky Threat Intelligence Portal offre agli specialisti i dati più aggiornati sulle minacce.

Grazie alla Threat Heatmap, i security analyst possono valutare rapidamente l’entità e la distribuzione delle minacce a livello mondiale, tra cui ransomware, exploit, pericoli #web, spam, attacchi di rete e altri ancora. Inoltre, per ogni tipologia, possono scegliere un periodo di tempo e controllare i 10 paesi principali per gli oggetti dannosi e i 10 campioni specifici, nonché le minacce più attive e il numero di rilevamenti per ogni paese sulla mappa.

Le funzionalità Lookup sono state estese per supportare ulteriori categorie, come l’analisi di indirizzi IP, domini e URL, e per fornire agli esperti maggiori dettagli sulle comunicazioni sospette. Per gli indirizzi IP sono state introdotte nuove categorie: Spam e Compromised. Gli IP contrassegnati come “Spam” sono quelli che sono stati utilizzati per inviare e-mail di spam.

Gli indirizzi IP, i domini o gli URL della categoria “Compromised” sono solitamente legittimi, ma infetti o compromessi al momento della richiesta Lookup. Potrebbe trattarsi di pagine #web popolari con, ad esempio, uno script malware inserito. Grazie a queste informazioni, i security analyst possono verificare quale persona all’interno della loro organizzazione ha visitato il sito #web compromesso e possono utilizzare i dati per le indagini sugli incidenti.

L'aumento della frequenza di Threat Lookup per API RESTful consente agli addetti alla #cybersecurity di automatizzare l’analisi di un consistente flusso di indirizzi #web e IP così come domini e hash. Inoltre, integrando i dati sulle minacce con il loro SIEM, SOAR, XDR o altri sistemi di gestione della sicurezza, possono accelerare i processi di ricerca e risposta.

“Abbiamo apportato questi aggiornamenti in seguito al feedback ricevuto dagli utenti di #kaspersky Threat Intelligence Portal. Continuiamo a investire attivamente in strumenti gratuiti per supportare la community di security expert e gli analisti delle minacce, offrendo loro l’accesso alle informazioni più recenti. Questo dovrebbe aiutarli ad accelerare le ricerche e le risposte agli incidenti, eseguendole nel modo più efficace possibile”, ha commentato #artemkarasev, Product Marketing Lead di #kaspersky.