Byte/RE ИТ-издание

Новости

Поиск по источникам на основе ИИ в Kaspersky Threat Lookup

БезопасностьИИ и ML
--> 113

«Лаборатория Касперского» представила обновленный сервис Kaspersky Threat Lookup, который даст пользователям возможность получать контекстную информацию об индикаторах компрометации, сведения о которых доступны в открытых источниках (OSINT). Специальный инструмент на основе ИИ будет анализировать источники в открытом доступе и генерировать краткую выдержку из всех статей, связанных с интересующим объектом. Благодаря этому ИБ-сотрудники смогут быстрее находить сведения об индикаторах, не изучая вручную большое количество материалов.

Сервис Kaspersky Threat Lookup предоставляет доступ ко всей накопленной «Лабораторией Касперского» информации о киберугрозах. Эти сведения включают URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные, информацию WHOIS и DNS, атрибуты файлов, данные геолокации, цепочки загрузок, временные метки и др. Решение обеспечивает видимость как существующих, так и новых угроз, что позволяет эффективнее реагировать на инциденты и предотвращать кибератаки. Использовать Kaspersky Threat Lookup и другие сервисы информирования об угрозах можно в рамках единой точки доступа – Kaspersky Threat Intelligence Portal.

Новый инструмент работает следующим образом: при поиске индикаторов, таких как хеши, домены и IP, пользователи будут получать контекстную суммаризированную информацию об этих объектах, например, сведения об источниках угроз, затронутых странах, отраслях, использованном ПО, группах злоумышленников. Они также будут видеть список материалов в интернете, в которых они упоминаются, и краткие выдержки из них. Всю эту информацию будет автоматически генерировать инструмент на базе ИИ, разработанный экспертами Kaspersky AI Technology Research Center.

Чтобы найти сведения об индикаторах, пользователю нужно ввести в поисковой строке Threat Lookup URL, домен, хеш или другие данные. После этого он получит информацию об этих объектах из баз данных «Лаборатории Касперского», а также выжимку открытых источников в интернете, которые проанализировал ИИ, что будет доступно на вкладке OSINT. Улучшенная функциональность поиска охватывает IP-адреса, домены, URL-адреса и строки, соответствующие стандартным соглашениям об наименовании хостов, хеши файлов, такие как MD5, SHA1 и SHA256.

Вам также могут понравиться

Сервис для расшифровки совещаний от CorpSoft24

Обновленные функции Kaspersky Security для виртуальных и облачных сред

Система Avanpost для управления привилегированным доступом

ИИ-сервисы MTS AI для банков

ИИ и ML

Успех китайской ИИ-модели грозит схлопнуть ИИ-пузырь

«Солар» о хакерских атаках с отключением антивируса