Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 01 november 2020

Kaspersky Threat Intelligence Portal gratis beschikbaar

Security
Kaspersky Threat Intelligence Portal gratis beschikbaar image

Threat Intelligence (TI) wordt door bedrijven beschouwd als één van de belangrijkste investeringen die worden gedaan als reactie op een datalek. Hoge kosten van commerciële TI-aanbiedingen kunnen echter een belemmering vormen voor acceptatie. Om de reactiesnelheid te verhogen en dreigingsonderzoek beschikbaar te maken voor een groter aantal organisaties, biedt Kaspersky nu gratis toegang tot de Kaspersky Threat Intelligence Portal. Dit helpt TI in de processen te integreren en routinetaken te automatiseren.

Kaspersky Threat Intelligence Portal verzamelt alle bruikbare inzichten van het bedrijf over bedreigingen. Geregistreerde gebruikers kunnen onder meer hun applicaties via API met de service verbinden en een beperkt aantal volledige rapporten ontvangen over het gedrag van een bestand of URL met Kaspersky Cloud Sandbox. Om de privacy te vergroten, is ook een speciale indieningsmodus geïntroduceerd waarmee bestanden kunnen worden gecontroleerd op een manier dat de resultaten niet beschikbaar zijn voor anderen.

Premium-functies voor communityleden

Na registratie ontvangen gebruikers een speciale API waarmee ze de service kunnen verbinden met aangepaste projecten en oplossingen. Zo kunnen ze informatie over bestanden, hashes, IP-adressen en URL's van Kaspersky Threat Intelligence Portal verzenden en ontvangen via hun eigen applicaties, zonder de webservice te bezoeken. Dit vereenvoudigt geautomatiseerde verzoeken voor het controleren van verdachte objecten.

Alle geregistreerde gebruikers kunnen een beperkt aantal verdachte bestanden en URL's uitvoeren in Kaspersky Cloud Sandbox, die technieken tegen ontwijking bevat. Het betekent dat ze niet alleen de definitieve beslissing en basisinformatie over risicovolle objecten ontvangen, maar ook een diepgaand rapport over de activiteiten van het volledige bestand en de gebeurtenissen die op een bepaalde webpagina plaatsvinden, zoals downloads, JavaScript en Adobe Flash-uitvoering.

De toegang tot de gemeenschap is gratis beschikbaar voor elke geïnteresseerde.

Strikt privacybeleid

Met deze update introduceert de Kaspersky Threat Intelligence Portal een modus voor privé-indiening. Dit zorgt ervoor dat de analyseresultaten van gedeelde voorbeelden voor niemand beschikbaar zijn, behalve voor Kaspersky. Zo komt de functionaliteit van de service beschikbaar voor organisaties met een strikt privacybeleid. Voor communityleden is de volledige geschiedenis van hun zoekopdrachten (zowel privé, als openbaar) beschikbaar, terwijl anderen alleen toegang hebben tot de lijst met openbare verzoeken.

Voor meer gedetailleerde informatie over ingediende bestanden kan Kaspersky Threat Intelligence Portal nu statische analyses uitvoeren. Het biedt gegevens over de Portable Executable (PE) -bestandsstructuur en geëxtraheerde strings. Het PE-formaat heeft betrekking op bestanden die op Windows worden uitgevoerd en bevat informatie over hoe het besturingssysteem hun code moet uitvoeren. Op basis van de resultaten van de analyse kunnen beveiligingsonderzoekers de functionaliteit van het object identificeren en, zolang het niet-typische artefacten heeft, het schadelijke potentieel ervan onthullen. Ook als de malware voorheen onbekend was. De resultaten kunnen ook worden gebruikt om indicatoren van compromis, detectieheuristieken en regels te creëren.

Gedragsdetectie

Naast malware-sandboxing, heuristische analyse, emulatie en reputatieservices, maakt de Kaspersky Threat Intelligence Portal nu gebruik van technologieën voor gedragsdetectie. Het verhoogt de detectiepercentages en helpt bij het identificeren van geavanceerde bedreigingen en APT's.

“De tijd die nodig is om op een incident te reageren, is een van de belangrijkste KPI's voor IT-beveiligingsteams. En nu ze onder hoge druk staan als gevolg van een toenemend aantal bedreigingen, is de reactiesnelheid nog belangrijker geworden. Om de cybersecurity-gemeenschap in deze moeilijke tijd te helpen, hebben we onze mogelijkheden uitgebreid om TI gratis in hun processen te integreren, zodat ze routinetaken kunnen automatiseren. We boden ook toegang tot uitgebreidere informatie die kan helpen bij het afhandelen van een incident”, zegt Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services bij Kaspersky.

Commerciële licentie

Gebruikers kunnen upgraden naar een commerciële licentie van de Kaspersky Threat Intelligence Portal door toegang te vragen via een gratis service. Deze versie helpt bij het uitvoeren van complexe incidentonderzoeken door specifieke APT-actoren, campagnes, hun motivatie en tactieken, technieken en procedures te onthullen.

De Kaspersky Threat Intelligence Portal is een centraal toegangspunt voor de dreigingsinformatie van het bedrijf. Gratis toegang tot de beheerde functies van de service is hier beschikbaar.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.