Kaspersky Lab Threat Intelligence Portal voor SOC teams
Nu bedrijven steeds vaker bedreigd worden door cybercriminaliteit en wereldwijd de helft (49%) van hen zich zorgen maakt om slachtoffer te worden van gerichte aanvallen, was de behoefte aan het delen van cyberinlichtingen nog nooit zo groot. Om bedrijven toegang te helpen krijgen tot de meest relevante dreigingsinformatie en hen bij te staan in hun dagelijkse strijd tegen complexe cybercriminaliteit, heeft Kaspersky Lab de lancering van het Threat Intelligence Portal bekendgemaakt. Dit is de ultieme webservice om exploitanten van Security Operations Centers (SOC's) op efficiënte wijze van dienst te zijn bij de confrontatie met honderden of zelfs duizenden dreigingswaarschuwingen.
Het Threat Intelligence Portal verschaft abonnees op de Security Intelligence-diensten van Kaspersky Lab een enkel toegangspunt tot Kaspersky Threat Data Feeds, APT Intelligence Reporting en Kaspersky Threat Lookup. Bedrijven krijgen onmiddellijk toegang tot zowel de allernieuwste als historische dreigingsinformatie. Dit helpt hen cyberaanvallen te bestrijden, voordat deze van invloed kunnen zijn op hun organisatie. Het verbetert de incident-responstijden en forensische mogelijkheden doordat teams zinvolle en inzichtelijke informatie krijgen over dreigingen en hun samenstelling. Daardoor kunnen ze de juiste actie ondernemen voordat systemen en data in gevaar komen.
Yara
Dergelijke inlichtingen zijn van cruciaal belang voor bedrijven in hun dagelijkse strijd tegen complexe dreigingen. Het stelt hen in staat om op de hoogte te blijven van het veranderende dreigingslandschap, voordat technische beschrijvingen van dreigingen publiekelijk beschikbaar komen. Deze toegang tot voortdurend bijgewerkte informatie uit deskundige bronnen en de allernieuwste APT Intelligence-rapporten betekent dat er effectief en snel kan worden gereageerd op potentiële dreigingen. Dit gebeurt door verbeterd zicht op criminele en cyberspionagetactieken, technieken en procedures, beschikbaar gesteld in voor mens en machine leesbare formaten zoals Indicators of Compromise (IoC's) en Yara-regels.
Threat
Sinds 2016 heeft Kaspersky Lab meer dan 100 APT Intelligence-rapporten gepubliceerd om bedrijven te helpen de risico's beter te begrijpen. Naast deze rapporten is ook Kaspersky Threat Lookup toegankelijk via het Threat Intelligence Portal. Deze krachtige webservice biedt interactieve toegang tot 5 petabytes aan cyberdreigingsinlichtingen. Deze informatie is ruim 10 jaar lang verzameld en gecategoriseerd door machinelerende en expertsystemen van Kaspersky Lab. Hiermee beschikken teams over de munitie die nodig is om zowel historisch als geografisch af te rekenen met de activiteiten en het kwaadaardige gedrag van tegenstanders op het internet.
Data Feeds
Ook beschikbaar via het Threat Intelligence Portal zijn Kaspersky Threat Data Feeds. Deze voortdurend bijgewerkt feeds – inclusief IP-reputatie, dreigingshash en dreigings-URL feeds – geven beveiligingsteams toegang tot actuele informatie over huidige risico's, en de aan de cyberdreigingen verbonden gevolgen. Dankzij dit inzicht en de doorlopend bijgewerkte Indicators of Compromise zullen de beveiligingsteams de intenties en mogelijkheden van dreigingen beter begrijpen, zodat ze hun netwerkverdedigingsoplossingen adequaat en effectief kunnen versterken - inclusief SIEM's, firewalls en DNS-oplossingen. Bovendien heeft het Threat Intelligence Portal een aangepaste interface en een rijke API voor externe SIEM-integratie, om het meest efficiënte incidentenonderzoek en de jacht op cyberdreigingen te waarborgen.
Botnet
Om de lancering van het Threat Intelligence Portal te vieren, ontvangen op APT Intelligence Reports, Kaspersky Threat Lookup of Kaspersky Threat Data Feeds geabonneerde klanten een bonus pilotabonnement op andere diensten die beschikbaar zijn op het Threat Intelligence Portal. Daarnaast zullen eind 2017 ook Botnet Tracking- en Phishing Tracking-services beschikbaar zijn via het portaal.
Martijn van Lom (foto), General Manager Kaspersky Lab Benelux, zegt hierover: "Bij Kaspersky Lab zijn we overtuigd van het belang van dreigingsinlichtingen als middel om het bedrijfsleven te beschermen tegen opkomende cyberdreigingen. Hoe meer inzicht en context met betrekking tot nieuwe en opkomende dreigingen we kunnen delen met beveiligingsteams, hoe beter onze klanten voorbereid en bewust zullen zijn. Zo kunnen ze zich effectief verdedigen tegen alle bekende dreigingen. Het verheugt ons de lancering van het Threat Intelligence Portal bekend te kunnen maken, als handig, geïntegreerd instrument voor bedrijven om ervoor te zorgen dat ze dreigingen detecteren voordat het te laat is.”
