La Threat Intelligence, qui fournit des informations sur le panorama des menaces et permet aux organisations d’anticiper les risques, est devenue l’une des spécialités les plus évolutives et les plus demandées - comme le confirment les études et les prévisions de marché des responsables en sécurité informatique. Toutefois, en raison de la diversité des possibilités de TI et de la variété des sources et des services disponibles, il est difficile pour les spécialistes de la sécurité de fournir une solution unifiée de Threat Intelligence qui réponde à leurs besoins.

Le nouveau portail Kaspersky Threat Intelligence Portal constitue un tableau de bord unique pour la détection des menaces. Outre les données sur les cybermenaces, il fournit également des informations validées provenant de sources externes et de nouvelles fonctionnalités qui facilitent les enquêtes sur les incidents ainsi que la détection et l’attribution d’objets malveillants jusqu’alors invisibles.

Une recherche simultanée sur toutes les ressources de threat intelligence

Kaspersky Threat Intelligence Portal prend désormais en charge la recherche dans différentes sources, le tout dans une seule interface utilisateur, ce qui permet d’accéder facilement à des informations précieuses. Grâce à la recherche principale en temps réel, les utilisateurs peuvent obtenir des informations à travers les bases de données de Kaspersky, y compris les rapports APT, crimeware, ICS et Digital Footprint Intelligence et les profils d’acteurs, ainsi qu’à travers les sources Dark Web, Surface Web et OSINT IoCs validées.

La nouvelle recherche sur le Dark Web offre un accès instantané à des informations provenant d’une gamme complète de sources du Deep et Dark Web, permettant aux organisations d’obtenir des preuves sur mesure d’attaques planifiées, et d’échanger autour de vulnérabilités et de violations réussies de données afin de réduire la surface d’attaque, de préserver l’image de marque en ligne et de prendre les mesures appropriées.

Afin d’offrir aux spécialistes de la sécurité une source fiable d’informations sur les événements de sécurité mondiaux qui peuvent potentiellement menacer ou menacent déjà les actifs, la marque ou l’organisation de l’entreprise, Kaspersky Threat Intelligence Portal présente Surface Web search. Ce service permet aux enquêteurs de rechercher des informations, des discussions ou d’autres contenus liés à la sécurité dans différentes sources open web validées et pertinentes, telles que des fils de presse thématiques, des blogs ou des forums.

Une meilleure visibilité pour une analyse approfondie

La visualisation graphique est un outil extrêmement utile pour les chercheurs en quête d’indicateurs et des connexions entre eux. Le Research Graph (graphique de recherche) intégré dans le Kaspersky Threat Intelligence Portal est conçu pour explorer les données stockées dans le portail, découvrir les points communs des menaces et générer de nouveaux IoCs connexes. Il fournit une image claire de la relation entre les adresses web, les domaines, les adresses IP, les fichiers et d’autres contextes rencontrés au cours des enquêtes. Il permet également d’obtenir une vision détaillée des informations sans perdre le contexte de l’enquête menée.

Analyse des menaces complexes

Kaspersky Threat Intelligence Portal offre une interface unifiée pour l’analyse de fichiers complexes via un onglet fusionné "Threat Analysis" qui mène à Cloud Sandbox et Threat Attribution Engine (TAE), et opérant désormais entièrement dans le cloud. L’onglet permet d’accéder aux résultats des analyses dynamiques, statiques, antivirales et d’attribution pour des objets considérés suspects, offrant ainsi des renseignements enrichis sur les menaces en un seul endroit et constituant un outil puissant pour la détection plus rapide d’objets malveillants non vus auparavant.

"Nos clients recherchent une offre consolidée de renseignements sur les menaces qui, d’une part, offre une perspective globale et holistique du paysage des menaces et, d’autre part, peut s’adapter à leurs besoins spécifiques. Notre nouveau Threat Intelligence Portal répond à ces exigences, car il réunit nos vastes connaissances sur les menaces avec des données externes, et offre aux entreprises une approche personnalisée qui leur permet de choisir les services et les sources les plus avantageux pour leur fonction de sécurité informatique existante", commente Anatoly Simonenko, responsable de la gestion des produits de solutions technologiques chez Kaspersky.