„Kaspersky Lab“ paskelbė apie pasauliniu mastu pasiekiamą naudoti „Kaspersky Threat Lookup“ („Kaspersky“ grėsmių paieška) – saugumo žinių paslaugą, skirtą didinti įmonių reagavimo į incidentus ir kibernetinio saugumo ekspertizės galimybes. „Kaspersky Threat Lookup“ suteikia prieigą prie kelių pasaulinio saugumo žinių duomenų petabaitų, kurie atnaujinami beveik realiuoju laiku. Ši nuolat prie interneto prijungta paslauga padeda įmonėms tinkamai analizuoti skaitmeninius įrodymus atsižvelgiant į saugumo incidentus ir gauti įžvalgų, reikalingų paspartinti jų aptikimą ir pašalinimą.
Remiantis daugiau nei 4 tūkst. viso pasaulio verslo atstovų 2016 m. „Kaspersky Lab“ atliktos apklausos rezultatais, laikas yra pagrindinis incidento aptikimo ir reagavimo veiksnys. Tyrimo rezultatai rodo, kad įmonės permoka daugiau nei 100 proc. siekdamos susigrąžinti prarastą informaciją, jei nesugeba greitai aptikti saugumo pažeidimo. Vidutiniai duomenų atkūrimo kaštai, kai pažeidimas lieka nepastebėtas savaitę ar ilgiau, viršija 1 mln. JAV dolerių, o aptikus incidentą iš karto, sumažėja iki 400 tūkst. JAV dolerių, tai beveik pusė bendro pramonės vidurkio. Aptikimas ir reagavimas yra vienos svarbiausių viso pasaulio saugumo operacijų centrų darbotvarkės veiklų, ir abi reikalauja patikimų saugumo žinių.
„Kaspersky Threat Lookup“ – sprendimas, skirtas verslo IT saugumo komandoms paspartinti jų reagavimo į incidentus ir aptikimo galimybes. Kai įmonių IT saugumo specialistas aptinka įtartinus indikatorius, pavyzdžiui, IP, URL arba failus, jie gali būti įrašyti į paslaugos internetinę sąsają. Taip naudotojai aprūpinami prasminga ir struktūruota informacija apie galimą grėsmę, ir jiems siūlomos plačios įžvalgos, padedančios nustatyti tikslinių išpuolių pažangą.
„Kaspersky Lab“ saugumo žinios surinktos iš įvairių šaltinių, įskaitant „Kaspersky Lab“ debesų saugumo tinklą, automatinius spąstus, kompiuterių zombių tinklų priežiūros iniciatyvas ir interneto skaitytuvus. Dar svarbiau, kad duomenys nuolat tikrinami „Kaspersky Lab“ ekspertų tyrimų grupės ir automatiškai koreliuojami. Sprendimas siūlo verslo saugumo specialistams konteksto žinių pajėgumus. Tai jiems suteikia galimybę greitai ištirti problemos šaltinį, išskirti potencialiai kenksmingą programą, imtis veiksmų ir gauti duomenis greitai ir efektyviai tirti incidentą. Apskritai „Kaspersky Threat Lookup“ leidžia saugumo operacijų centrų operatoriams prioretizuoti ir efektyviai veikti, kai kiekvieną dieną susiduriama su šimtais ir tūkstančiais perspėjimų.
„Kaspersky Threat Lookup“ siūlo įmonėms tokio pat lygio patirtį, kurią „Kaspersky Lab“ specialistai naudojo analizuoti sudėtingiausias grėsmes, ir apima šių naujų išpuolių kompromisų rodiklius. Sprendimas suteikia galimybę suderinti duomenis ir prieigą prie vienos didžiausių švarių objektų duomenų bazių.
Vienas pirmųjų „Kaspersky Threat Lookup“ paslaugą pradėjo naudoti Interpolas. „Kaspersky Lab“ siūlo išankstinę prieigą prie organizacijos grėsmės žinių pagal kompetencijos dalijimosi susitarimą, siekiant padėti ištirti elektroninius nusikaltimus.
Veniaminas Levcovas (Veniamin Levtsov), „Kaspersky Lab“ verslo departamento vice prezidentas komentuoja: „2016 m. mes sparčiai išplėtėme savo saugumo žinių paslaugų asortimentą, įskaitant grėsmės duomenų kanalus. Tačiau kad gerokai sumažintų duomenų atkūrimo išlaidas, įmonės turi pagerinti aptikimo, reagavimo ir nustatymo galimybes. Jos turi suprasti problemos mastą, nustatyti saugumo incidento šaltinį ir rinkti reikalingas žinias grėsmei sušvelninti. „Kaspersky Threat Lookup“ portalas – svarbus saugumo žinių paslaugų šeimos, kuri tiesiogiai kovoja su šiais iššūkiais, priedas. Jis suteikia tiesioginę prieigą prie „Kaspersky Lab“ žinių apie grėsmes tiesiogiai iš debesų šaltinių ir turi išsamios informacijos apie užklausiamus failus, URL arba IP.“