A Kaspersky „Threat Lookup” programja drasztikusan csökkenti a vállalati támadások feltárási idejét

Egy észrevétlen kibertámadás helyreállítási költsége több mint 300 millió forint

forrás: Prím Online, 2017. január 18. 15:19

Világszerte elérhető január 12-től a „Kaspersky Threat Lookup”, egy olyan biztonsági hírszerző szolgáltatás, amelynek célja javítani a vállalati incidensek reakcióit és a kiberbiztonság kriminalisztikai lehetőségeinek alkalmazását. 

A „Kaspersky Threat Lookup” hozzáférést biztosít több petabájtnyi megbízható, retrospektív és valós időben frissített globális biztonsági hírszerzési adatokhoz. Ez az online szolgáltatás segíti a vállalkozásokat, hogy megfelelően elemezzék a biztonsági esetek digitális bizonyítékait és ilyen módon felgyorsítsák az észlelést valamint a helyreállítást.

 

A Kaspersky Lab és a B2B International több mint 4000 üzletember részvételével készített felmérése szerint az idő az egyik legfontosabb tényező egy támadás felderítésében és a megfelelő reakcióban. A felmérés eredményei azt mutatják, hogy a cégek lényegesen többet költenek a helyreállítási költségekre, amennyiben nem sikerül rövid időn belül detektálni a biztonsági réseket. Egy olyan támadásnak, amely egy hétig vagy annál tovább marad észrevétlen átlagos helyreállítási költsége több mint 300 millió forint, míg az azonnali észlelések esetén felére csökken ez az összeg. Az Informatikai Biztonsági Központok tevékenységének legidőérzékenyebb tevékenysége a támadások felfedezése és kivédése világszerte, és mindkettőhöz megbízható biztonsági intelligenciára van szűkség.

 

A válaszadás gyorsítása

A „Kaspersky Threat Lookup” megoldást nyújt az IT biztonsági csapatoknak, hogy gyorsítsák a biztonsági incidensekre adott válaszlépéseket. Amint valamilyen gyanús dolgot tapasztal egy vállalati IT biztonsági szakember, mint például azonosítatlan IP-, URL-címet vagy fájlt, akkor azok regisztrálhatóak a szolgáltatás webes felületen, ami rendszerezi a potenciális fenyegetéseket és ekképpen segíti a felhasználóit, hogy azonosíthassák a támadásokat akár már folyamatukban. 

 

A Kaspersky Lab biztonsági intelligenciája különböző forrásokból származó adatok gyűjteménye, beleértve a Kaspersky Lab biztonsági felhő hálózatát, spam csapdákat, botnet ellenőrző kezdeményezéseket és webes robotokat. Ennél is fontosabb, hogy az összegyűjtött adatokat a Kaspersky Lab kutatócsoportja folyamatosan összeveti és automatikusan összekapcsolja. A szolgáltatás összesíti a céges IT szakembereknek a biztonsági intelligencia adatokat és ezáltal lehetővé teszi számukra, hogy gyorsan vizsgálhassák a probléma forrását illetve megkülönböztessék a rosszindulatú és jóindulatú folyamatokat és ilyen módon növeli az egyes esetek kivizsgálásának hatékonyságát. Összességében a „Kaspersky Threat Lookup” hozzájárul az Informatikai Biztonsági Központok alkalmazottainak hatékony működéséhez és segít priorizálni a napi több százezer figyelmeztetést. 

 

A „Kaspersky Threat Lookup” ugyanolyan minőségű és szintű intelligenciát kínál a vállalatok számára, mint amilyet a Kaspersky Lab szakértői a legkifinomultabb fenyegetések elemzésére használnak. A megoldás lehetővé teszi, hogy a vizsgálatok során nyert adatokat összehasonlítsák valamint hozzáférést biztosít az egyik legnagyobb adatbázishoz, amely része a Kaspersky Whitelist szolgáltatásnak.

 

A Kaspersky Lab a „Kaspersky Threat Lookup” szolgáltatáshoz korai hozzáférést biztosított szervezeteknek és bűnügyi szerveknek, köztük az INTERPOLNAK azzal a céllal, hogy a szakértelem megosztásával segítse a kiberbűnözés felszámolását. 

 

"Tavaly bővítettük a „Security Intelligence Services” kínálatunkat, beleértve a „Threat Data Feeds” szolgáltatást, hogy biztosítsuk a vállalkozások számára a biztonsági intelligenciát annak érdekében, hogy minél gyorsabban detektálják a fenyegetéseket. Ahhoz, hogy jelentősen csökkentsék a helyreállítási költségeket, egy vállalkozásnak javítani kell az észlelési időt, meg kell értenie a probléma kiterjedését, azonosítania kell a biztonsági esemény forrását, és össze kell gyűjtenie a szükséges intelligenciát, hogy hatástalanítsa a fenyegetést. A „Kaspersky Threat Lookup” portál fontos része a „Security Intelligence Services” családnak. Ez azonnali hozzáférést kínál a cég fenyegetettségi intelligenciájához és közvetlenül a felhő alapú adatbázishoz, amely részletes információkat tárol fájlokról, IP- és URL-címekről.” – magyarázta Veniamin Levtsov, a Kaspersky Lab „Enterprise Business” részlegének alelnöke. 

 

Bővebb információt a „Kaspersky Threat Lookup” szolgáltatásról a kibertanácsadó cég Security Intelligence Services honlapján olvashat. Részletes információ a szolgáltatásról itt érhető el. 

 

Biztonság ROVAT TOVÁBBI HÍREI

A Kingston tanácsai a NIS2-kompatibilis adatvédelemhez

Többmillió eurós bírsággal is járhat, ha egy szervezet nem tesz eleget a nemrég hatályba lépett NIS2 feltételeinek. A szabályozás összetett és számos területre kiterjed, az érintetteknek pedig már nincs sok idejük megtenni a szükséges lépéseket. A Kingston szakértői szerint jelentősen megkönnyíti az adatvédelemhez kapcsolódó előírások teljesítését, ha a vállalatok hardveres titkosítással minimalizálják az adataikat érintő kiberbiztonsági kockázatokat.

2024. szeptember 10. 11:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Belföldön az elmúlt 2 évben megduplázódott a nyári adatforgalom

2024. szeptember 9. 13:10

Megújult fizetési felülettel erősíti tovább pozícióját az online fizetési piacon a Barion

2024. augusztus 25. 15:34

Indul az Azonnali Fizetési Rendszer 2.0

2024. augusztus 14. 10:27

Már több, mint 1,2 milliót lopnak el egy-egy család számlájáról a csalók

2024. augusztus 13. 12:03