Byte/RE ИТ-издание

Новости

Поиск на теневых ресурсах на портале BI.ZONE TI

Безопасность
--> 9

Компания BI.ZONE объявила, что на ее портале киберразведки BI.ZONE Threat Intelligence появился новый инструмент «Теневые ресурсы». С его помощью специалисты по безопасности смогут самостоятельно искать на теневых ресурсах информацию, которая касается их организации, и анализировать дискуссии злоумышленников. Это должно помочь превентивно оценивать киберугрозы и предупреждать целевые атаки.

В подразделе «Поиск учетных записей» специалисты смогут проверить, не подверглись ли компрометации какие-либо из корпоративных учетных записей. Поиск можно вести по email-адресу, почтовому домену или всем его поддоменам, а также по конкретному URL-адресу ресурса.

Новая функциональность поможет проверить наличие утекших данных на теневых ресурсах, а в случае свежих утечек – получать о них своевременные уведомления. Это позволит быстро отреагировать на утечку (например, сбросив пароли скомпрометированных учетных записей) и не дать злоумышленникам воспользоваться этими данными для целевой атаки.

Как поясняют в BI.ZONE, раньше теневые ресурсы исследовали специалисты BI.ZONE Threat Intelligence, а на портале публиковались аналитические материалы, подготовленные в результате этой работы. Теперь пользователям предоставлен инструментарий для самостоятельного поиска. Раздел «Теневые ресурсы» будет доступен специалистам для поиска информации либо о собственной компании, либо о тех организациях, которые являются клиентами этой компании, если она отвечает за безопасность их данных.

Подраздел «Поиск по теневым ресурсам» позволит получать данные с коммуникационных площадок, которые используют киберпреступники, например, теневых форумов и телеграм-каналов. Поиск можно настраивать по ключевому слову, фразе или домену. Таким образом специалисты по безопасности могут проверить, упоминается ли их организация на ресурсах злоумышленников, к примеру, в объявлениях о продаже украденных баз данных. Также это поможет быть в курсе того, на каких инструментах и методах сейчас сосредоточено внимание киберпреступников.

Оба подраздела позволяют фильтровать информацию по различным критериям, настраивать уведомления о появлении интересующих пользователя новых данных, экспортировать полученные результаты в формате CSV, а также просматривать историю своих запросов и при необходимости быстро повторять их.

Вам также могут понравиться

«СёрчИнформ КИБ»: защита от утечек на флешки в среде Linux

Улучшенные механизмы выявления угроз в BI.ZONE EDR

Поиск по источникам на основе ИИ в Kaspersky Threat Lookup

Совместимость DLP-системы «Солар» и WorksPad

Новая версия PAM-решения BI.ZONE

BI.ZONE об атаках нового стилера на российские компании