21 września 2016

Kaspersky Lab informuje o ukończeniu swojej platformy analizy zagrożeń w formie czytelnej dla urządzeń

Kaspersky Lab informuje o ukończeniu i pełnej dostępności swojej platformy Threat Intelligence oferującej wyniki analizy zagrożeń w formie czytelnej dla urządzeń. Platforma wchodzi w skład usługi Kaspersky Security Intelligence Services i zapewnia źródła danych dotyczących zagrożeń oraz narzędzia umożliwiające integrację z najpopularniejszymi na świecie systemami zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM). Dzięki takiemu połączeniu przedsiębiorstwa uzyskują niepowtarzalny wgląd w krajobraz zagrożeń, a ich centra operacji bezpieczeństwa - oznaki włamania, które umożliwiają szybką identyfikację i blokowanie cyberataków.



Według raportu Kaspersky Lab "Badanie wpływu finansowego bezpieczeństwa IT na firmy" szybkie wykrycie incydentów naruszenia bezpieczeństwa ma bezpośredni i mierzalny wpływ na koszty odzyskania sprawności po cyberataku. Na podstawie informacji zwrotnych pochodzących od ponad 4 000 przedstawicieli firm z 25 krajów oszacowano, że każdego dnia niewykryte naruszenie bezpieczeństwa kosztuje duże firmy średnio 100 tys. dolarów. Łączny rachunek za odzyskanie sprawności po incydencie naruszenia bezpieczeństwa, który pozostał niewykryty przez tydzień, może wynosić nawet 1,1 mln dolarów, podczas gdy średni koszt usunięcia skutków incydentu naruszenia bezpieczeństwa wykrytego w ciągu kilku godzin wynosi mniej niż 400 tys. dolarów.

Źródła danych dotyczących zagrożeń: rozszerzone i jeszcze bardziej efektywne

Optymalnym rozwiązaniem problemu szybkiego wykrywania incydentów jest analiza bezpieczeństwa, na podstawie której można podjąć odpowiednie działania. To oznacza możliwość zidentyfikowania ataku w dowolnym momencie przy użyciu różnych metod. O ile typowe narzędzia zapobiegania skupiają się na analizowaniu aktywności na punktach końcowych, musi istnieć dodatkowa warstwa bezpieczeństwa. Gdyby z jakiegoś powodu udało się obejść ochronę punktów końcowych, system bezpieczeństwa musi być w stanie zidentyfikować atak na innych poziomach. To właśnie zapewniają źródła danych dotyczących zagrożeń obejmujące:
  • Wskaźniki występowania szkodliwych programów. Regularne aktualizacje tego źródła zapewniają przedsiębiorstwom odpowiedni wgląd w krajobraz zagrożeń niemal w czasie rzeczywistym.
  • Szkodliwe adresy URL, adresy stron phishingowych oraz cyberprzestępczych centrów kontroli. Taki strumień danych może być pierwszą wskazówką pozwalającą odróżnić standardową aktywność od dobrze ukrytego cyberataku. Zawiera dane dot. adresów URL związanych z aktywnością szkodliwego oprogramowania, informacje o atakach phishingowych oraz realizowanych przy użyciu sieci zainfekowanych komputerów.
  • Zagrożenia mobilne. Specjalny pakiet skierowany do branży telekomunikacyjnej zawierający informacje o najnowszych szkodliwych programach dla urządzeń mobilnych.
  • Dane dotyczące reputacji adresów IP (nowość, dostępne od sierpnia 2016 r.). To źródło danych pomaga w identyfikacji aktywnych włamań dzięki globalnym, nieustannie uaktualnianym danym dotyczącym cyberprzestępczych serwerów kontroli oraz źródeł ataków.
Wszystkie źródła informacji zawierają dodatkowe dane kontekstowe, które pomagają przedsiębiorstwom dostosować swoje algorytmy wykrywania zagrożeń, zdefiniować priorytety centrów bezpieczeństwa i przyspieszyć reakcję na incydenty. Dane kontekstowe obejmują znaczniki czasowe zarejestrowanych zdarzeń, listę dotkniętych państw, powiązane adresy IP oraz URL, jak również domeny i inne informacje.

Integracja: obsługa trzech głównych rozwiązań SIEM

"Gromadzenie informacji o zagrożeniach stanowi istotę naszej działalności. W niektórych przypadkach znacznie łatwiej jest zintegrować Kaspersky Threat Data Feeds z systemem SIEM klienta niż dokonać migracji, zmieniając dotychczasowe produkty ochrony przed szkodliwym oprogramowaniem. Dzięki tym źródłom informacji klienci mogą być chronieni przez Kaspersky Lab bez konieczności dokonania znaczących zmian w swoim firmowym systemie bezpieczeństwa. Informacje o zagrożeniach to coś więcej niż zapobieganie: dostarczamy dane w formie czytelnej dla urządzeń, które umożliwiają firmowym działom bezpieczeństwa identyfikację i reakcję na nawet najbardziej wyrafinowane ataki ukierunkowane. Wraz z finalizacją wsparcia dla trzech czołowych na świecie systemów SIEM nasza platforma Threat Intelligence może zostać szybko wdrożona w większości przedsiębiorstw" - komentuje Wieniamin Lewcow, wicedyrektor działu odpowiedzialnego za rozwiązania dla przedsiębiorstw, Kaspersky Lab.

Oprócz funkcjonującego już wsparcia dla Splunk źródła danych dotyczących zagrożeń mogą teraz zostać zintegrowane z systemami IBM QRadar oraz HP ARCsight. Kaspersky Lab pracuje nad tym, aby analiza zagrożeń w formie czytelnej dla urządzeń była dostępna dla większej liczby platform korporacyjnych, pomagając w ten sposób firmom zwiększyć możliwości swoich centrów bezpieczeństwa.

Usługa Threat Data Feeds jest dostępna na jako składnik Security Intelligence Services. Więcej informacji na temat usługi znajduje się na stronie http://www.kaspersky.pl/dla-korporacji/security-intelligence-services.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.