卡巴斯基威胁情报门户网站扩展了其免费服务功能,以帮助企业加快和改进威胁分析。
新增加的全球威胁热图将不同网络攻击类型的分布可视化,并实时显示每个地理区域的主要威胁。更新后的“查找”选项卡现在为 IP 地址、域名和 URL 分析提供了更多数据。通过 RESTful API 自动执行工作流的用户现在可以查询10倍以上的对象数量,配额从每天200个请求扩展到2000个请求。
根据最近的研究,威胁情报是企业在漏洞管理(68%)、安全运营(66%)和事件响应(62%)中使用的核心元素。在发生攻击时,网络安全分析师和SOC团队使用威胁情报能够做出及时和明智的决策,卡巴斯基威胁情报门户致力于为专业人员提供最新的威胁数据。
利用威胁热图,安全分析师可以快速评估全球范围内的威胁的规模和分布情况,包括勒索软件、漏洞利用、Web威胁、垃圾邮件、网络攻击等。对每种类型的威胁,用户可以选择一个时间段,并检查恶意对象分布的前10个国家和前10个具体样本,还可以查看地图上每个国家最活跃的威胁和检测数量。
查找功能扩展为支持更多类别,用于 IP 地址、域名和 URL 分析,以便为专家提供有关可疑通信的更多详细信息。对于IP地址,有新的类别——垃圾邮件和受入侵的。标记为“垃圾邮件”状态的IP是用于发送垃圾电子邮件的IP。
“被入侵”类别下载IP地址、域名和URL通常是合法的,但是在查找时已被感染或入侵。这些可能是受欢迎的网页,例如,注入了恶意软件脚本的网页。有了这种洞察力,安全分析师可以检查他们组织内的哪个人访问了被入侵的网站,并使用这些数据进行事件调查。
RESTful API的威胁查询配额的增加使网络安全分析师能够以可靠的信息流自动化分析网页地址、域名、IP地址和哈希值。将威胁数据与他们的SIEM、SOAR、XDR或其他安全管理系统相结合,他们可以加速调查和响应过程。
“我们根据卡巴斯基威胁情报门户用户的反馈,进行了这些更新。我们将继续积极投资免费工具,以支持安全专家和威胁分析师社区,使他们能够访问最新的威胁情报。这应该有助于他们加快事件调查和响应,以最有效的方式进行调查,”卡巴斯基产品营销负责人Artem Karasev评论说。
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。