卡巴斯基威脅情報增強威脅數據源、威脅分析和品牌保護功能

吳芳

最新版的卡巴斯基威脅情報服務包括一系列改進的源，有助于更深入地了解網絡攻擊者的行為、戰術、技術和程序，不受地區或語言的限制。該服務還包含新的集成元素，允許在社交網絡和市場上保護公司的品牌。

網絡罪犯可以入侵公司網絡并確保不被發現，獲取敏感信息，從而導致公司財務損失、聲譽損害和長期系統故障。根據卡巴斯基全球應急響應團隊提供的統計數據，長時間攻擊在被信息安全專家檢測到之前的平均持續時間為94.5天。為了保護企業免受此類隱蔽威脅的影響，公司應為其安全團隊提供可靠的解決方案，幫助他們領先網絡罪犯一步，并在網絡罪犯造成任何危害之前消除網絡風險。

為了實現這一目標，卡巴斯基更新了威脅情報，增加了新的威脅追蹤和事件調查功能。該解決方案以人類和機器可讀的格式提供信息，在整個事件管理周期中為安全團隊提供有意義的背景信息，促進事件調查并為戰略決策提供信息。

高級威脅數據源，提供更好的保護

最新發布的卡巴斯基威脅情報包含有關犯罪軟件、云服務和開源軟件威脅的新數據源。這些數據源將幫助客戶檢測或防止機密數據泄漏，并降低供應鏈攻擊和漏洞攻擊或政治原因造成入侵的軟件組件的風險。它還引入了OVAL格式的工業漏洞數據源。它允許客戶通過使用流行的漏洞掃描程序，在網絡中的Windows主機上輕松找到易受攻擊的ICS軟件。

現有的數據源加入了更多有價值和可操作的信息，例如MITRE ATT&CK分類中的新威脅類別、攻擊戰術和技術，這將幫助客戶更快、更有效地識別對手，調查和應對威脅。

通過卡巴斯基CyberTrace與安全信息和事件管理（SIEM）解決方案進行集成，通過直接從電子郵件和PDF自動解析感染跡象（IoC）而得到增強。此外，CyberTrace現在支持靈活的IOC導出格式，允許將過濾后的威脅數據無縫集成到第三方安全控制中。

為深入調查提供更好的可見性

卡巴斯基威脅情報將其覆蓋范圍擴展到IP地址，并增加了新的類別，如DDoS、入侵、暴力攻擊和網絡掃描器，因為客戶以前進行了許多與這些類型威脅相關的搜索。更新后的解決方案還支持篩選器，可幫助用戶指定自動計劃搜索的條件源、部分和時間段。

圖形可視化工具“研究圖”也進行了更新，以支持2個新節點：行為者和報告。用戶可以應用它們來查找與IoC的額外關聯。該選項通過突出APT、犯罪軟件和工業報告中描述的高調攻擊的IoC以及行為者特征，加速威脅響應和威脅追蹤活動。

在社交網絡和市場上進行可靠的品牌保護

通過向數字足跡情報服務添加新的通知功能，得到了威脅情報的品牌保護能力?，F在，它支持有針對性的網絡釣魚、偽造的社交網絡賬戶或移動市場中的應用程序的實時警報。

它有助于跟蹤針對其品牌公司名稱、在線服務或商標的釣魚網站的出現，并提供有關網絡釣魚活動的、準確和詳細信息。更新后的解決方案還可以監控和檢測在社交網絡上假冒客戶品牌和偽造組織資料的惡意移動應用程序。

改進的威脅分析工具

更新后的卡巴斯基云研究沙盒支持安卓操作系統和MITRE ATT&CK映射，相關指標將顯示在云沙盒的儀表盤上。它還提供對所有協議的網絡活動，包括IP、UDP、TCP、DNS、HTTP（S）、SSL、FTP、POP3和IRC。用戶現在可以指定命令行和文件參數，以定制的方式啟動模擬。

“二十多年來，卡巴斯基一直專注于威脅研究。憑借數PB的豐富威脅數據、先進的機器學習技術和獨特的全球專家庫，我們致力于為客戶提供來自世界各地的最新威脅情報，保護他們抵御前所未見的網絡攻擊，”卡巴斯基技術解決方案產品管理負責人Anatoly Simonenko評論說。

卡巴斯基威脅情報還具有以下功能：

卡巴斯基威脅情報是一項服務，提供有關網絡威脅的基于證據的知識、背景和可操作建議；

新的數據源包括云訪問安全代理（CASB）數據源和開源軟件威脅（OSST）數據源；

卡巴斯基CyberTrace是一個威脅情報平臺，可幫助分析師及時做出更明智的決策。它使用不斷更新的威脅數據源來及時檢測網絡威脅，對有關威脅的安全警報進行優先排序，并有效響應信息安全事件。