कॅस्परस्की सायबर हल्ल्यांविरूद्ध क्षमता सुधारते

16/03/2023 सामान्य, तंत्रज्ञान
कॅस्परस्की सायबर हल्ल्यांविरूद्ध क्षमता सुधारते
कॅस्परस्की सायबर हल्ल्यांविरूद्ध क्षमता सुधारते

कॅस्परस्की थ्रेट इंटेलिजन्स सेवेच्या नवीनतम आवृत्तीबद्दल धन्यवाद, सायबर हल्लेखोरांचे वर्तन, डावपेच आणि तंत्र अधिक चांगल्या प्रकारे समजू शकतात. सायबर गुन्हेगार दीर्घ कालावधीसाठी कंपन्यांच्या नेटवर्कवर शोधले जाऊ शकत नाहीत, संवेदनशील माहिती मिळवू शकतात, आर्थिक नुकसान, प्रतिष्ठेचे नुकसान आणि दीर्घकालीन सिस्टम डाउनटाइम. कॅस्परस्की ग्लोबल इमर्जन्सी रिस्पॉन्स टीमने दिलेल्या आकडेवारीनुसार, InfoSec तज्ज्ञांद्वारे दीर्घकालीन हल्ल्याचा शोध लागेपर्यंत सरासरी वेळ 94,5 दिवस आहे.

अशा छुप्या धोक्यांपासून व्यवसायांचे संरक्षण करण्यासाठी, त्यांच्या सुरक्षा कार्यसंघांना विश्वासार्ह उपाय ऑफर करणे आवश्यक आहे जे त्यांना नुकसान होण्यापूर्वी सायबर धोके दूर करण्यात मदत करतील. हे उद्दिष्ट साध्य करण्यासाठी, कॅस्परस्कीने तिची थ्रेट इंटेलिजन्स सेवा नवीन थ्रेट हंटिंग आणि इन्सिडेंट इन्व्हेस्टिगेशन वैशिष्ट्यांसह अपडेट केली आहे. मानवी आणि मशीन वाचण्यायोग्य स्वरूपांमध्ये माहिती प्रदान करून, समाधान संपूर्ण घटना व्यवस्थापन चक्रात अर्थपूर्ण संदर्भासह सुरक्षा संघांना समर्थन देते. हे केस स्टडीला गती देते आणि धोरणात्मक निर्णय घेण्यास गती देते.

कॅस्परस्की थ्रेट इंटेलिजन्सच्या नवीनतम आवृत्तीमध्ये क्राईमवेअर, क्लाउड सेवा आणि ओपन सोर्स सॉफ्टवेअरच्या धोक्यांवर नवीन क्षमतांचा समावेश आहे. या क्षमता ग्राहकांना गोपनीय डेटा लीक शोधण्यात आणि प्रतिबंधित करण्यात मदत करतात, तसेच पुरवठा साखळी हल्ले आणि तडजोड केलेल्या सॉफ्टवेअरचे धोके कमी करतात. ते आपल्या ग्राहकांना OVAL फॉरमॅटमध्ये औद्योगिक असुरक्षा डेटा प्रवाह देखील ऑफर करते. हे ग्राहकांना लोकप्रिय असुरक्षा स्कॅनर वापरून त्यांच्या नेटवर्कवर Windows होस्टवर असुरक्षित ICS सॉफ्टवेअर शोधण्याची अनुमती देते.

उपलब्ध फीड्स अतिरिक्त मौल्यवान आणि कृती करण्यायोग्य माहितीने समृद्ध आहेत जसे की नवीन धोक्याच्या श्रेणी, आक्रमणाची रणनीती आणि MITER ATT&CK वर्गीकरण; हे ग्राहकांना त्यांचे शत्रू ओळखण्यास, तपास करण्यास आणि धमक्यांना जलद आणि अधिक कार्यक्षमतेने प्रतिसाद देण्यास मदत करेल.

"डीप स्कॅनिंगसाठी चांगली दृश्यमानता"

कॅस्परस्की थ्रेट इंटेलिजन्सने IP पत्ते समाविष्ट करण्यासाठी आपली व्याप्ती वाढवली आहे आणि DDoS, घुसखोरी, ब्रूट-फोर्स आणि नेट स्कॅनर यांसारख्या नवीन श्रेणी जोडल्या आहेत, कारण ग्राहकांनी अशा धमक्यांसाठी यापूर्वी अनेक शोध केले आहेत. अद्ययावत समाधान फिल्टरला देखील समर्थन देते जे वापरकर्त्यांना त्यांच्या स्वयंचलित शोधांसाठी निकष स्रोत, विभाग आणि कालावधी ओळखण्यात मदत करू शकतात.

रिसर्च ग्राफ, आलेख व्हिज्युअलायझेशन साधन, दोन नवीन नोड्स: अभिनेते आणि अहवालांना समर्थन देण्यासाठी अद्यतनित केले गेले आहे. वापरकर्ते IoCs च्या अतिरिक्त लिंक्स शोधण्यासाठी त्यांना लागू करू शकतात आणि हा पर्याय IoCs हायलाइट करतो, धमकीचा प्रतिसाद वाढवतो आणि त्यांच्या प्रोफाइलमध्ये आक्षेपार्ह कलाकारांद्वारे उघड केलेल्या हाय-प्रोफाइल हल्ल्यांसाठी धोका शोधतो, तसेच APT, क्राइमवेअर आणि औद्योगिक अहवाल.

"सामाजिक नेटवर्कवर आणि स्टोअरमध्ये विश्वसनीय ब्रँड संरक्षण"

थ्रेट इंटेलिजन्स सेवेची ब्रँड संरक्षण क्षमता डिजिटल फूटप्रिंट इंटेलिजेंस सेवेमध्ये नवीन सूचना जोडून वाढवण्यात आली आहे आणि लक्ष्यित फिशिंग, बनावट सोशल नेटवर्क खाती किंवा मोबाइल स्टोअरमधील अॅप्ससाठी रिअल-टाइम अॅलर्टना सपोर्ट करते.

थ्रेट इंटेलिजन्स ब्रँड, कंपनीची नावे किंवा ऑनलाइन सेवांना लक्ष्य करणार्‍या घोटाळ्यांचे निरीक्षण करण्यात मदत करते आणि फिशिंग क्रियाकलापांबद्दल संबंधित, अचूक आणि तपशीलवार माहिती प्रदान करते. अपडेट केलेले समाधान ग्राहकाच्या ब्रँडची तोतयागिरी करणारे दुर्भावनापूर्ण मोबाइल अॅप्स आणि सोशल नेटवर्क्सवरील बनावट संस्था प्रोफाइलचे निरीक्षण करते आणि शोधते.

"प्रगत धोका विश्लेषण साधने"

अपडेट केलेला कॅस्परस्की क्लाउड रिसर्च सँडबॉक्स आता Android OS आणि MITER ATT&CK मॅपिंगला सपोर्ट करतो, तर संबंधित मेट्रिक्स क्लाउड सँडबॉक्सच्या डॅशबोर्डमध्ये पाहता येतात. हे IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC सह सर्व प्रोटोकॉलमधील नेटवर्क क्रियाकलाप देखील समाविष्ट करते. वापरकर्ते आता आवश्यकतेनुसार इम्यूलेशन सुरू करण्यासाठी कमांड लाइन आणि फाइल पॅरामीटर्स निर्दिष्ट करू शकतात.