«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup. Теперь пользователи смогут получать контекстную информацию об индикаторах компрометации, сведения о которых доступны в открытых источниках (OSINT*). Специальный инструмент на основе ИИ будет анализировать источники в открытом доступе и генерировать краткую выдержку из всех статей, связанных с интересующим объектом. Благодаря этому ИБ-сотрудники смогут быстрее находить сведения об индикаторах: для этого не придётся вручную изучать большое количество материалов. Это позволит организациям быстрее и эффективнее реагировать на угрозы.
Что из себя представляет новый сервис
Сервис Kaspersky Threat Lookup предоставляет доступ ко всей накопленной «Лабораторией Касперского» информации о киберугрозах. Эти сведения включают URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные, информацию WHOIS и DNS, атрибуты файлов, данные геолокации, цепочки загрузок, временные метки и др. Решение обеспечивает максимальную видимость как существующих, так и новых угроз, что позволяет эффективнее реагировать на инциденты и предотвращать кибератаки до того, как они нанесут ущерб организации. Использовать Kaspersky Threat Lookup и другие сервисы информирования об угрозах можно в рамках единой точки доступа — Kaspersky Threat Intelligence Portal.
Как работает новый инструмент
Теперь при поиске индикаторов, таких как хеши, домены и IP, пользователи будут получать контекстную суммаризированную информацию об этих объектах, например сведения об источниках угроз, затронутых странах, отраслях, использованном ПО, группах злоумышленников. Также они будут видеть список материалов в интернете, в которых они упоминаются, и краткие выдержки из них. Всю эту информацию будет автоматически генерировать инструмент на базе ИИ, разработанный экспертами Kaspersky AI Technology Research Center.
Чтобы найти сведения об индикаторах, пользователю нужно ввести в поисковой строке Threat Lookup URL, домен, хеш или другие данные. После этого он получит уникальную информацию об этих объектах из баз данных «Лаборатории Касперского», а также выжимку открытых источников в интернете, которые проанализировал ИИ, что будет доступно на вкладке OSINT. Улучшенная функциональность поиска охватывает IP-адреса, домены, URL-адреса и строки, соответствующие стандартным соглашениям об наименовании хостов, хеши файлов, такие как MD5, SHA1 и SHA256.
Комментарий компании
«Мы стремимся предоставлять компаниям обширные данные об угрозах, чтобы помочь им противостоять кибератакам и минимизировать возможные негативные последствия. Зачастую эффективность этих усилий зависит от того, сколько времени ИБ-команды в организациях тратят на исследование угроз. Поэтому важно автоматизировать рутинные задачи, чтобы сотрудники могли сосредоточиться на более сложных процессах. Поиск в OSINT на основе ИИ облегчит эту задачу и сэкономит время на сбор дополнительной информации для изучения угроз», — комментирует Анатолий Симоненко, старший менеджер по продукту «Лаборатории Касперского».
Узнать больше о сервисах Kaspersky Threat Intelligence можно на сайте: https://www.kaspersky.ru/enterprise-security/threat-intelligence.
* Open-Source Intelligence, разведка по открытым источникам
