Um dos maiores obstáculos para a adoção deste tipo de recurso é o custo. Para ampliar sua adoção, a Kaspersky liberou acesso gratuito ao Portal Threat Intelligence para todas as empresas. O serviço proporciona ampla gama de dados atualizados sobre ciberameaças, além de históricos de ataques coletados pela empresa.
O Kaspersky Threat Intelligence é um hub de conteúdo sobre inteligência de ciberameaças, com dados e índices de ciberataques reunidos pela Kaspersky. O portal ajuda as empresas a investigar e responder a ciberataques rapidamente. Com a mais recente atualização do site, a Kaspersky passa a oferecer esse instrumento de análise avançada de ameaças para um amplo público de equipes de resposta a incidentes e de centro de operações de segurança (SOCs) e para provedores de serviços de segurança gerenciados (MSSPs).
Com o acesso à inteligência básica de ameaças, os analistas podem confirmar rapidamente quais alertas representam riscos reais e priorizar os incidentes com base no nível de risco. Dessa maneira, quando os analistas de SOCs encontram índices suspeitos, seja um documento, hash de arquivos, endereço IP ou URL, podem checar no Portal Threat Intelligence se são realmente ameaças. O site determinará se o elemento é malicioso, além de fornecer informações sobre a predominância. Ele também informa aos analistas, entre outros detalhes, os nomes que já foram atribuídos à ameaça detectada, detalhes das organizações que registraram o recurso suspeito, a data em que o domínio foi criado e quando o arquivo foi observado pela primeira e última vez.
Os arquivos enviados são analisados com um conjunto de tecnologias avançadas de detecção, como análise heurística e o Kaspersky Cloud Sandbox, que monitora o comportamento e ações do objeto. O Sandbox é baseado em tecnologia exclusiva, patenteada e usada internamente pela Kaspersky, que permite à empresa detectar mais de 346 mil novas atividades maliciosas por dia.
Além das tecnologias avançadas de detecção de ameaças, as informações sobre os arquivos, URLs, endereços IP ou hashes enviados são analisados ainda pela tecnologia em nuvem da empresa, a Kaspersky Security Network, construída por rastreadores web, armadilhas de spam, dados proveniente das pesquisas de malware da empresa, informações de parceiros e outros. Todos os dados agregados são cuidadosamente examinados e refinados por meio de várias tecnologias de pré-processamento, como sistemas estatísticos, ferramentas de similaridade, Sandbox, perfis comportamentais, verificação de listas de permissão e validação por analistas.
“As equipes de segurança de TI de grandes empresas lidam com muitos alertas todos os dias. Para descobrir quais devem ser mais bem investigados ou que exigem resposta imediata, os especialistas precisam de contexto, como o nível de predominância da atividade suspeita ou sua origem. Assim, o acesso a informações atualizadas é essencial para proteger as empresas das ciberameaças. Para cumprir nossa missão de construir um mundo mais seguro, estamos muito satisfeitos em anunciar que o Portal Threat Intelligence oferecerá dados relevantes para todas as empresas”, afirma Artem Karasev, gerente sênior de marketing de serviços de cibersegurança da Kaspersky.
Os usuários do Portal Threat Intelligence podem carregar quantos arquivos quiserem ou precisarem para verificação, mas a pesquisa de URLs, hashes ou IPs é limitada a 100 solicitações por dia. Para usuários que têm licença comercial integral, estão disponíveis funcionalidades premium adicionais, como o acesso a relatórios detalhados do Threat Lookup e do Cloud Sandbox, relatórios de inteligência de ataques avançados (APTs) e o relatório de ameaças financeiras — além do Sandbox para URLs.
O acesso à inteligência de ameaças está associado à série de produtos da Kaspersky abertos para qualquer empresa, como o Kaspersky CyberTrace, destinado à integração de diferentes feeds de inteligência de ameaças com vários controles de segurança, e o Kaspersky Anti Ransomware Tool for Business.