Sempre que os analistas do Security Operation Center (SOC) encontrarem um indicador de ameaça suspeito, seja um ficheiro, file hash, endereço de IP ou URL, podem agora verificá-lo no Kaspersky Threat Intelligence Portal.
O portal irá ajudar a determinar se o mesmo é malicioso e irá também fornecer informação sobre a extensão da ameaça. A juntar a isto, indica aos analistas os nomes pelos quais a ameaça já foi descoberta, os detalhes das organizações que já encontraram um recurso web suspeito, a data em que o domínio foi criado, quando é que o ficheiro apareceu pela primeira e última vez, entre outras informações.
Cada ficheiro submetido é analisado por um conjunto de tecnologias, tal como a análise heurística e o Kaspersky Cloud Sandbox, capazes de monitorizar o seu comportamento e acções.
O portal está, ainda, enriquecido com informação do Kaspersky Security Network, que é composto pelo web crawlers da própria empresa, armadilhas de spam, resultados de pesquisa, informações de parceiros e muito mais.
A informação anónima é inspeccionada e aperfeiçoada, através da utilização de vários pré-processos técnicos e tecnologia, tal como sistemas estatísticos, sandboxing, perfil baseado no comportamento, verificação de permissões e validação de analistas.
Cada utilizador do Threat Intelligence Portal pode fazer o upload de qualquer ficheiro para verificar o seu URL, hash ou endereço de IP, estando limitado a 100 pedidos por dia.
Os utilizadores que possuam uma licença comercial completa têm acesso às funcionalidades premium adicionais, incluindo o acesso detalhado à pesquisa de ameaças e aos relatórios do Cloud Sandbox, Inteligência APT e Sandbox para URLs.
“Para ir ao encontro da nossa missão em construir um mundo mais seguro, estamos muito entusiasmados por poder anunciar que o Kaspersky Threat Intelligence Portal irá tornar acessível informação relevante e proveitosa a uma grande variedade de empresas”, explicou Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services da Kaspersky.