卡巴斯基威胁谍报门户网站扩展了其免费办事功用,以搀扶帮助企业加快和改良威胁阐发。
新增加的全球威胁热图将差别收集进攻类型的散布可视化,并实时显示每个天文区域的次要威胁。更新后的“查找”选项卡如今为 IP 地址、域名和 URL 阐发供给了更大都据。通过 RESTful API 主动施行工做流的用户如今能够查询10倍以上的对象数量,配额从每天200个恳求扩展到2000个恳求。
根据比来的研究,威胁谍报是企业在破绽办理(68%)、平安运营(66%)和事务响应(62%)中利用的核心元素。在发作进攻时,收集平安阐发师和SOC团队利用威胁谍报可以做出及时和明智的决策,卡巴斯基威胁谍报门户努力于为专业人员供给最新的威胁数据。
操纵威胁热图,平安阐发师能够快速评估全球范畴内的威胁的规模和散布情状,包罗讹诈软件、破绽操纵、Web威胁、垃圾邮件、收集进攻等。对每品种型的威胁,用户能够选择一个时间段,并查抄歹意对象散布的前10个国度和前10个详细样本,还能够查看地图上每个国度最活泼的威胁和检测数量。
查找功用扩展为撑持更多类别,用于 IP 地址、域名和 URL 阐发,以便为专家供给有关可疑通信的更多详细信息。关于IP地址,有新的类别——垃圾邮件和受入侵的。标识表记标帜为“垃圾邮件”形态的IP是用于发送垃圾电子邮件的IP。
“被入侵”类别下载IP地址、域名和URL凡是是合法的,但是在查找时已被传染或入侵。那些可能是受欢送的网页,例如,注入了歹意软件脚本的网页。有了那种洞察力,平安阐发师能够查抄他们组织内的哪小我拜候了被入侵的网站,并利用那些数据停止事务查询拜访。
RESTful API的威胁查询配额的增加使收集平安阐发师可以以可靠的信息流主动化阐发网页地址、域名、IP地址和哈希值。将威胁数据与他们的SIEM、SOAR、XDR或其他平安办理系统相连系,他们能够加速查询拜访和响应过程。
“我们根据卡巴斯基威胁谍报门户用户的反应,停止了那些更新。我们将继续积极投资免费东西,以撑持平安专家和威胁阐发师社区,使他们可以拜候最新的威胁谍报。那应该有助于他们加快事务查询拜访和响应,以最有效的体例停止查询拜访,”卡巴斯基产物营销负责人Artem Karasev评论说。
要试用卡巴斯基威胁谍报门户中的免费东西,请拜候以下网址:
更多有关卡巴斯基威胁谍报办事的完好信息,请点击那里。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球收集平安和数字隐私公司。卡巴斯基不竭将深度威胁谍报和平安手艺转化成最新的平安处理计划和办事,为全球的企业、关键根底设备、政府和消费者供给平安庇护。公司供给全面的平安产物组合,包罗领先的端点庇护处理计划以及多种针对性的平安处理计划和办事,全面抵御复杂的和不竭演化的数字威胁。全球有超越4亿用户利用卡巴斯基手艺庇护本身,我们还搀扶帮助全球240,000家企业客户庇护最重要的工具。要领会更多详情,