Новые бесплатные возможности на Kaspersky Threat Intelligence Portal
«Лаборатория Касперского» расширила список возможностей для зарегистрированных пользователей бесплатной версии портала Kaspersky Threat Intelligence Portal. Теперь они могут подключать свои приложения к сервису через API и получать расширенную информацию о файлах и URL с помощью песочницы Kaspersky Cloud Sandbox. Кроме того, стал доступен специальный режим подписки, который позволяет проводить конфиденциальную проверку файлов, чтобы сохранить результаты в тайне от других членов сообщества.
Зарегистрированные пользователи могут подключать свои системы безопасности к сервису посредством API и получать информацию о файлах, хешах, IP-адресах и ссылках без использования веб-интерфейса, что позволяет автоматизировать запросы на проверку подозрительных объектов. Использование песочницы Kaspersky Cloud Sandbox дает возможность получить не только вердикт и базовую информацию о подозрительных файлах, но также углубленный отчет об активностях файла и событиях, происходящих с конкретной страницей, таких как загрузки, выполнение JavaScript, Adobe Flash и т.д.
Благодаря режиму частного доступа, позволяющему скрывать результаты проведенного анализа от других участников сообщества, сервисом смогут воспользоваться организации со строгими политиками конфиденциальности.
Кроме того, теперь доступен статический анализ, позволяющий получать более подробную информацию о загруженных файлах, анализировать данные о структуре исполняемых файлов и извлеченных строках. Результаты такого исследования позволяют специалистам по кибербезопасности распознавать функциональность объекта и раскрывать его вредоносный потенциал, даже если он ранее не был известен. Их также можно использовать для создания индикаторов компрометации, эвристики и правил обнаружения.
Пользователи бесплатной версии портала Kaspersky Threat Intelligence Portal, напоминают в компании, могут также приобрести коммерческую лицензию на премиальную функциональность, которая помогает проводить расследования сложных киберинцидентов, обнаруживать авторов специфических сложных атак, кампаний кибершпионажа, выяснять их мотивы, тактики, техники и процедуры.