Kaspersky Threat Lookup ajuta companiile sa-si imbunatateasca raspunsul la incidente de securitate

Cristian Nicolau Niciun comentariu , , ,

Kaspersky Lab anunta disponibilitatea la nivel global a Kaspersky Threat Lookup – un serviciu de informatii de securitate menit sa imbunatateasca raspunsul la incidente si capacitatea de analiza. Kaspersky Threat Lookup ofera acces la mai multi petabytes de informatii globale de securitate, actualizate aproape in timp real. Acest serviciu web ajuta companiile sa analizeze in mod corespunzator informatiile digitale, in contextul unui incident de securitate, si sa obtina datele de care au nevoie pentru a grabi detectia si remedierea problemei.

k

Conform unui sondaj la care au participat peste 4.000 de reprezentanti ai companiilor din toata lumea, realizat de Kaspersky Lab si B2B International in 2016, timpul este factorul crucial in detectia incidentelor si in raspuns. Rezultatele studiului arata ca organizatiile mari platesc cu peste 100% mai mult pentru recuperare, daca nu reusesc sa detecteze bresa de securitate rapid. Costul mediu de recuperare dupa o bresa care ramane nedectata o saptamana sau mai mult este de peste 1 milion de dolari, in timp ce descoperirea imediata costa 400.000 de dolari – aproape jumatate din media generala. Detectia si raspunsul sunt cele mai urgente activitati pe agenda centrelor de operatiuni de securitate (SOCs – security operations centers) din organizatiile din toata lumea si ambele operatiuni au nevoie de informatii de securitate de incredere.

Cu ajutorul Kaspersky Threat Lookup, echipele de securitate IT din companii pot micsora timpul de reactie in cazul unui incident si imbunatati capacitatea de analiza. Odata ce un ofiter de securitate IT din companie a identificat indicatori suspecti, acestia pot fi introdusi in interfata de service web. Utilizatorii primesc, la randul lor, informatii relevante si bine structurate, despre o potentiala amenintare, cu ajutorul carora poate fi identificat un atac in desfasurare.

Informatiile Kaspersky Lab sunt colectate din mai multe surse, inclusiv din reteaua de securitate Kaspersky Lab, din monitorizarea botnet-urilor si web crawlers. Aceste date sunt verificate de echipa de cercetare Kaspersky Lab si corelate automat. Solutia le ofera ofiterilor de securitate din companii posbilitatea de a investiga rapid sursa problemei, de a face diferenta intre actiuni potential maligne si unele benigne si de a obtine date pentru a investiga incidentele rapid si eficient. In ansamblu, Kaspersky Threat Lookup le permite operatorilor SOC sa isi organizeze activitatea in functie de urgenta problemelor si sa reactioneze adecvat in cazul unui scenariu tipic, cu sute de alerte primite in fiecare zi.

Kaspersky Threat Lookup le ofera companiilor acelasi nivel de informatii pe care specialistii Kaspersky Lab le folosesc pentru a analiza cele mai sofisticate amenintari, si include indicatori de compromitere pentru aceste atacuri noi. Solutia permite corelarea datelor obtinute in timpul unei investigatii datorita cunoasterii temeinice a obiectelor malware, precum si accesului la cea mai mare baza de date de fisiere neinfectate, parte din serviciul Kaspersky Whitelist.

Unul dintre primii clienti ai serviciului Kaspersky Threat Lookup este INTERPOL. Kaspersky Lab a acordat acces la informatiile sale despre amenintari, conform acestui acord, pentru a contribui la investigarea criminalitatii cibernetice.

“In 2016 ne-am extins rapid serviciile de informatii de securitate, inclusiv cu Threat Data Feeds, ca sa le putem oferi companiilor informatiile necesare pentru o detectie mai rapida. Pentru a reduce insa in mod semnificativ costurile de recuperare in urma unui incident, companiile trebuie sa isi perfectioneze si raspunsul si capacitatea de analiza – adica trebuie sa inteleaga problema, sa identifice cauza evenimentului de securitate si sa colecteze informatiile necesare pentru a neutraliza amenintarea. Portalul Kaspersky Threat Lookup raspunde direct acestor provocari. Serviciul ofera acces rapid la informatiile Kaspersky Lab despre amenintari, direct din sursele cloud, si contine informatii detaliate”, spune Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab.

16 ianuarie 2017 – Kaspersky Lab

Visits: 0

Lasă un răspuns