Kaspersky da acceso público a parte de su inteligencia de amenazas
Abre varias funciones de su Threat Intelligence Portal, con conocimiento que ha ido recopilando a lo largo de más de 20 años.
Tener acceso a información es clave para poder responder ante posibles ataques, sobre todo teniendo en cuenta que la actividad de los ciberdelincuentes no cesa. Pero, según datos de Kasperksy, hoy por hoy poco más de un tercio de las compañías utiliza información de amenazas.
No se está adoptando este recuerso, entre otras cosas, por el alto coste de las fuentes de inteligencia de amenazas. De ahí que Kaspersky haya decidido dar acceso público a varias funciones de su Threat Intelligence Portal, esto es, al conocimiento que ha ido recopilando a lo largo de más de 20 años.
Si antes solo estaba disponible para grandes clientes empresariales, ahora podrá acceder una audiencia más amplia, desde centros SOC de operaciones de seguridad y equipos de respuesta a incidentes a proveedores de servicios de seguridad gestionados. Todos ellos serán capaces de comprobar cuándo existe una amenaza real en caso de encontrar un indicador sospechoso (archivo, hash, dirección IP o URL) y priorizar incidentes según el nivel de riesgo gracias a tecnologías de detección como el análisis heurístico o Kaspersky Cloud Sandbox y de preprocesamiento como sistemas estadísticos, herramientas de similitud, sandboxing, perfiles de comportamiento, verificación de listas blancas y validación de analistas.
El portal de Kaspersky muestra, por ejemplo, los nombres con los que se ha detectado previamente una amenaza, detalles de las organizaciones que registraron un recurso web sospechoso, fecha en la que se creó el dominio o cuándo se vio el archivo por primera y última vez. El Kaspersky Threat Intelligence Portal aprovecha diversas fuentes, incluyendo información de Kaspersky Security Network.
Los usuarios podrán cargar archivos para su análisis con un límite de 100 solicitudes diarias. Quienes tengan una licencia comercial completa, podrán disfrutar de funcionalidades adicionales, como informes Threat lookup y Cloud Sandbox, servicios APT Intelligence y Financial Threat Intelligence y Sandbox para URLs.
