Últimas

Kaspersky Threat Lookup ajuda empresas a melhorar resposta a incidentes de segurança

A Kaspersky Lab anunciou a disponibilidade global do Kaspersky Threat Lookup – um serviço de inteligência de segurança que tem como objetivo melhorar a resposta a incidentes corporativos e os recursos de perícia de segurança cibernética. O Kaspersky Threat Lookup dá acesso a vários petabytes de dados de inteligência de segurança global que são atualizados praticamente em tempo real. Este serviço Web contínuo ajuda as empresas a analisar adequadamente evidências digitais referentes a incidentes de segurança e obter as informações necessárias para acelerar sua detecção e neutralização.

De acordo com uma pesquisa realizada em 2016 pela Kaspersky Lab em colaboração com a B2B International com mais de 4.000 representantes de empresas mundiais, inclusive do Brasil, o tempo é um fator crucial para a detecção e reação a incidentes. Os resultados da pesquisa mostram que as empresas gastam mais de 100% em taxas de recuperação quando não conseguem detectar uma violação de segurança em um curto espaço de tempo. O custo médio de recuperação de uma violação não detectada por uma semana ou mais é superior a US$ 1 milhão, enquanto o restabelecimento após um incidente descoberto imediatamente custa US$ 400 mil, menos da metade da média geral. A detecção e a resposta estão entre as atividades que dependem do tempo nos programas dos centros de operações de segurança de organizações do mundo todo, e ambas requerem uma inteligência de segurança confiável.

O Kaspersky Threat Lookup é a solução recomendada para que equipes de segurança corporativa de TI possam acelerar seus recursos de resposta e perícia de incidentes. Assim que indicadores suspeitos, como o IP, o URL ou o hash de arquivos for identificado por um agente de segurança corporativa de TI, eles podem ser inseridos na interface Web do serviço. Dessa forma, os usuários recebem informações significativas e estruturadas sobre possíveis ameaças e fornecem informações globais que ajudam a identificar ataques direcionados em andamento.

Os dados de inteligência de segurança da Kaspersky Lab são coletados de diversas fontes, incluindo a rede de segurança em nuvem da Kaspersky Lab, armadilhas de spam, iniciativas de monitoramento de botnets e rastreadores da Web. Mais importante que isso, esses dados são conferidos continuamente pela equipe de pesquisa da Kaspersky Lab e correlacionados automaticamente. A solução oferece recursos de inteligência contextual aos agentes de segurança corporativa. Assim, eles podem investigar rapidamente a origem do problema, diferenciar ações possivelmente maliciosas e normais, além de obter dados para uma investigação ágil e eficiente dos incidentes. No geral, o Kaspersky Threat Lookup capacita os agentes de centros de operações de segurança para priorizar e atuar de modo eficiente no cenário típico de centenas e milhares de alertas recebidos todos os dias.

O Kaspersky Threat Lookup oferece às empresas o mesmo nível de dados de inteligência usados pelos especialistas da Kaspersky Lab para analisar as ameaças mais sofisticadas, incluindo indicadores de comprometimento desses novos ataques. A solução também permite correlacionar os dados obtidos durante uma investigação, graças à enorme quantidade de dados sobre objetos maliciosos que ela detém, além do acesso a um dos maiores bancos de dados de objetos limpos, que faz parte do serviço Kaspersky Whitelist.

Uma das primeiras organizações a usar o serviço Kaspersky Threat Lookup é a INTERPOL. A Kaspersky Lab está permitindo o acesso inicial à inteligência de ameaças da organização conforme um contrato de compartilhamento de conhecimento para ajudar na investigação de crimes virtuais.

O vice-presidente de negócios corporativos da Kaspersky Lab, Veniamin Levtsov, comenta: “Em 2016, expandimos rapidamente nossa linha de serviços de inteligência de segurança, incluindo os Threat Data Feeds, oferecendo às empresas a inteligência prática necessária para agilizar a detecção. Porém, para reduzir significativamente os custos de recuperação, as empresas precisam melhorar a detecção, além dos recursos de resposta e perícia. Ou seja, elas precisam entender o escopo do problema, identificar a origem do evento de segurança e coletar as informações necessárias para conter a ameaça. O portal do Kaspersky Threat Lookup é uma inclusão importante na família de serviços de inteligência de segurança diretamente responsável por resolver esses desafios. Ele dá acesso imediato à inteligência de ameaças da Kaspersky Lab, diretamente das fontes na nuvem, e contém informações abrangentes sobre o hash dos arquivos, URL ou IP das solicitações”.

Mais informações sobre os serviços Threat Lookup da Kaspersky Lab estão disponíveis no portal de serviços de inteligência de segurança da empresa.

Nenhum comentário