Kaspersky Threat Lookup fornisce ora ai clienti riassunti e abstract degli elementi analizzati nella Open-Source Intelligence (OSINT), consentendo loro di risparmiare tempo nella ricerca di Indicatori di Compromissione (IoC) e nella consultazione di report sulla cybersecurity.
La gestione delle operazioni di sicurezza richiede un impegno significativo da parte dei team di cybersecurity. Secondo il report "XDR and SOC Modernization[1]” di Enterprise Strategy Group, il 22% delle aziende vorrebbe che il personale dedicato alla sicurezza si concentrasse su attività più strategiche, piuttosto che dedicare tempo alle operazioni di routine. Per rispondere a questa necessità, Kaspersky ha potenziato il servizio Threat Lookup, automatizzando la ricerca OSINT e consentendo ai team di cybersecurity di ottimizzare le risorse durante i processi di ricerca e analisi.
Kaspersky Threat Lookup riunisce tutte le informazioni sulle minacce informatiche e le loro connessioni raccolte nell’interfaccia unificata di Kaspersky Threat Intelligence Portal. Il servizio fornisce un’intelligence sulle minacce ampia e aggiornata, inclusi URL, domini, indirizzi IP, hash dei file, nomi delle minacce, informazioni WHOIS e DNS, caratteristiche dei file, dati di geolocalizzazione, chain di download, timestamp e molto altro. Queste informazioni dettagliate offrono una visibilità globale delle minacce esistenti ed emergenti, migliorando la capacità dei team di sicurezza di rispondere rapidamente agli incidenti e di prevenire in modo proattivo gli attacchi informatici prima che possano causare danni alle aziende.
In precedenza, il servizio si limitava a cercare hash di file tramite i link di origine. Ora, la funzione OSINT Threat Lookup supporta una gamma più ampia di indicatori e include brevi riassunti generati tramite l’AI sviluppata dal Kaspersky AI Research Center. Questo miglioramento si estende alla ricerca di indirizzi IP, domini, URL e stringhe che seguono le convenzioni standard di denominazione degli host, oltre agli hash di file come MD5, SHA1 e SHA256.
Gli utenti possono ora accedere ad approfondimenti AI-driven, ottenendo informazioni dettagliate su attori delle minacce, regioni colpite, settori e software associati, riducendo così la necessità di esaminare manualmente numerosi articoli. Questo aggiornamento, basato sull’infrastruttura avanzata di Kaspersky, migliora l’esperienza di ricerca fornendo informazioni semplificate e utilizzabili per valutazioni più rapide ed efficaci delle minacce.
"Il nostro obiettivo è fornire alle aziende tutti i dati completi necessari per proteggersi dagli attacchi informatici e ridurre le potenziali conseguenze negative. Poiché l'efficacia di questa protezione dipende spesso dal tempo che i team di cybersecurity possono dedicare alla ricerca, è fondamentale automatizzare le attività di routine, permettendo loro di concentrarsi su compiti più complessi. Le nuove funzionalità di ricerca OSINT potenziate dall'AI aiuteranno i nostri utenti a risparmiare tempo e a migliorare la qualità delle loro indagini", ha commentato Anatoly Simonenko, Senior Product Manager di Kaspersky.
Per ulteriori informazioni su Kaspersky Threat Intelligence, è possibile consultare il sito web.
Kaspersky AI Technology Research Center
Gli
esperti del Kaspersky AI Technology Research Center lavorano da
circa 20 anni con l'IA nel campo della cybersecurity e della Secure AI per
individuare e contrastare la più ampia gamma di minacce informatiche. Il team
mette a disposizione la propria expertise in materia di intelligenza
artificiale, basata su ricerche approfondite, per potenziare le soluzioni
aziendali, dal rilevamento delle minacce e la gestione degli alert tramite IA,
alla GenAI-powered Threat Intelligence.
