Kaspersky Threat Lookup fornisce ora ai clienti riassunti e abstract degli elementi analizzati nella Open-Source Intelligence (OSINT), consentendo loro di risparmiare tempo nella ricerca di Indicatori di Compromissione (IoC) e nella consultazione di report sulla cybersecurity.
La gestione delle operazioni di sicurezza richiede un impegno significativo da parte dei team di cybersecurity. Secondo il report “XDR and SOC Modernization” di Enterprise Strategy Group, il 22% delle aziende vorrebbe che il personale dedicato alla sicurezza si concentrasse su attività più strategiche, piuttosto che dedicare tempo alle operazioni di routine. Per rispondere a questa necessità, Kaspersky ha potenziato il servizio Threat Lookup, automatizzando la ricerca OSINT e consentendo ai team di cybersecurity di ottimizzare le risorse durante i processi di ricerca e analisi.
Kaspersky Threat Lookup riunisce tutte le informazioni sulle minacce informatiche e le loro connessioni raccolte nell’interfaccia unificata di Kaspersky Threat Intelligence Portal. Il servizio fornisce un’intelligence sulle minacce ampia e aggiornata, inclusi URL, domini, indirizzi IP, hash dei file, nomi delle minacce, informazioni WHOIS e DNS, caratteristiche dei file, dati di geolocalizzazione, chain di download, timestamp e molto altro. Queste informazioni dettagliate offrono una visibilità globale delle minacce esistenti ed emergenti, migliorando la capacità dei team di sicurezza di rispondere rapidamente agli incidenti e di prevenire in modo proattivo gli attacchi informatici prima che possano causare danni alle aziende.
In precedenza, il servizio si limitava a cercare hash di file tramite i link di origine. Ora, la funzione OSINT Threat Lookup supporta una gamma più ampia di indicatori e include brevi riassunti generati tramite l’AI sviluppata dal Kaspersky AI Research Center. Questo miglioramento si estende alla ricerca di indirizzi IP, domini, URL e stringhe che seguono le convenzioni standard di denominazione degli host, oltre agli hash di file come MD5, SHA1 e SHA256.
Gli utenti possono ora accedere ad approfondimenti AI-driven, ottenendo informazioni dettagliate su attori delle minacce, regioni colpite, settori e software associati, riducendo così la necessità di esaminare manualmente numerosi articoli. Questo aggiornamento, basato sull’infrastruttura avanzata di Kaspersky, migliora l’esperienza di ricerca fornendo informazioni semplificate e utilizzabili per valutazioni più rapide ed efficaci delle minacce.
“Il nostro obiettivo è fornire alle aziende tutti i dati completi necessari per proteggersi dagli attacchi informatici e ridurre le potenziali conseguenze negative. Poiché l’efficacia di questa protezione dipende spesso dal tempo che i team di cybersecurity possono dedicare alla ricerca, è fondamentale automatizzare le attività di routine, permettendo loro di concentrarsi su compiti più complessi. Le nuove funzionalità di ricerca OSINT potenziate dall’AI aiuteranno i nostri utenti a risparmiare tempo e a migliorare la qualità delle loro indagini”, ha commentato Anatoly Simonenko, Senior Product Manager di Kaspersky.
Per ulteriori informazioni su Kaspersky Threat Intelligence, è possibile consultare il sito web dell’azienda.