Přístup k relevantním informacím o kyberhrozbách umožňuje firmám rychleji zanalyzovat podezřelé objekty a výrazně tak zefektivnit práci IT bezpečnostních týmů. Velkou část firem totiž od využívání informací o hrozbách odrazuje vysoká cena služeb, které je agregují. Společnost Kaspersky se proto rozhodla vybrat několik funkcí svého nástroje Threat Intelligence Portal – které byly zatím dostupné pouze zákazníkům z řad velkých firem, a zpřístupnit je široké veřejnosti. Prostřednictvím služby mají přístup k široké řadě informací o nejnovějších a zároveň i historických kyberhrozbách.

Odemknuté funkce a základní informace o kyberhrozbách umožní firemním analytikům rychle vyhodnotit, která upozornění představují největší riziko, a vyžadují proto prioritní pozornost. Když nyní SOC analytici narazí například na podezřelý indikátor, kterým může být soubor, file hash, IP adresa nebo URL, mohou ho nechat zkontrolovat Kaspersky Threat Intelligence Portalem. Ten určí, jestli se jedná o škodlivý objekt, a navíc poskytne o dané hrozbě informace o jejím rozšíření. Analytici mají také přístup k údajům o tom, pod jakými názvy byla hrozba dříve detekována. K dispozici jsou i podrobnosti o organizacích, které zaregistrovaly daný podezřelý webový zdroj, datum vytvoření domény a data, kdy byl soubor poprvé a naposledy zaregistrován. Nyní může každý uživatel zdarma denně nahrát maximálně 100 souborů určených k analýze.

Každý soubor poskytnutý k přezkoumání zanalyzuje několik pokročilých detekčních technologií, jakými je například heuristická analýza a Kaspersky Cloud Sandbox. Ty se zaměřují především na monitoring podezřelého chování a aktivit. Portál je navíc obohacen i o informace z Kaspersky Security Network, která je tvořena vlastními webovými prohledávači, spamovými pastmi, údaji z výzkumů, informacemi od partnerů a dalšími zdroji. Takto nashromážděná data jsou anonymizována a pečlivě kontrolována.

Kaspersky Threat Intelligence Portal je nyní pro bezpečnostní odborníky dostupný na této adrese.