Kaspersky ha anunciado que compartirá una selección de funciones de su Threat Intelligence Portal, un único de punto de acceso a la inteligencia de amenazas de la compañía que ofrece datos sobre ciberataques y conocimiento recopilado por el proveedor durante más de 20 años.
Esta herramienta, que permite realizar un análisis profundo de amenazas, estará a disposición de centros de operaciones de seguridad (SOC), equipos de respuesta a incidentes de las empresas y proveedores de servicios de seguridad gestionados (MSSP).
Con esta decisión, Kaspersky ayuda a las empresas a mejorar su seguridad y a que el trabajo de los departamentos de seguridad de TI sea más efectivo, ya que un estudio reciente de Kaspersky reveló que sólo el 36 % de las empresas utiliza actualmente información sobre amenazas, mientras que un tercio (31 %) de los encuestados tiene prevista la implementación de su uso en los próximos 12 meses.
Siempre que los analistas del SOC encuentren un indicador de amenaza sospechoso, ya sea un archivo, un hash, una dirección IP o una URL, podrán consultarlo en Kaspersky Threat Intelligence Portal. Además, el portal contiene información Kaspersky Security Network, que se compone de los propios rastreadores web, trampas de spam, resultados de investigaciones e información de partners de la compañía, entre otros.
Todos los usuarios de Threat Intelligence Portal pueden cargar archivos para comprobarlos con búsquedas de URL, hash o IP con una limitación de 100 solicitudes al día. Y los usuarios con una licencia comercial completa podrán disponer de funciones adicionales como informes Threat lookup y Cloud Sandbox, los servicios APT Intelligence y Financial Threat Intelligence y Sandbox para URL.
El nivel de entrada en el Kaspersky Threat Intelligence se une a la gama de soluciones de acceso público de Kaspersky para empresas como Kaspersky CyberTrace y Kaspersky Anti Ransomware Tool for Business.
