Kaspersky Threat Lookup: nâng cao phản ứng sự cố cho doanh nghiệp

20:3617/01/2017

(ĐTTD) Kaspersky Threat Lookup – dịch vụ an ninh tình báo giúp nâng cao khả năng ứng phó với sự cố và dự đoán an ninh mạng cho doanh nghiệp là sản phẩm mới nhất từ Kaspersky Lab.

Theo đó, Kaspersky Threat Lookup cho phép kết nối đến hàng triệu dữ liệu tình báo bảo mật được cập nhật gần như ngay lập tức. Dịch vụ trên web này giúp doanh nghiệp phân tích sự cố bảo mật một cách chính xác và có được những kiến thức cần thiết để nâng cao khả năng phát hiện và phục hồi.

Ứng dụng được đưa ra sau cuộc khảo sát được tiến hành với hơn 4.000 đại diện doanh nghiệp trên toàn thế giới. Khảo sát này cho thấy, thời gian là yếu tố then chốt trong việc phát hiện và ứng phó với sự cố. Và mặc dù có khá nhiều doanh nghiệp chi hơn 100% phí phục hồi nếu họ không thể tìm ra lỗ hổng bảo mật trong thời gian ngắn. Chi phí này trung bình cho một lỗ hổng được phát hiện sau 1 tuần là hơn 1 triệu USD, trong khi đó, nếu được phát hiện ngay bằng giải pháp này thì chi phí chỉ xong khoảng 400.000 USD.

Phát hiện và ứng phó là những hành động có yêu cầu cao nhất về thời gian trong mô hình hoạt động của trung tâm điều hành an ninh (SOCs) tại nhiều tổ chức trên thế giới và cả 2 yếu tố này đều đòi hỏi thông tin tình báo bảo mật đáng tin cậy.

Thông tin tình báo bảo mật của Kaspersky Lab được thu thập từ nhiều nguồn như mạng lưới bảo mật đám mây Kaspersky Lab, bẫy spam, những sáng kiến kiểm soát botnet và web crawler. Quan trọng hơn là dữ liệu này liên tục được đội ngũ tìm kiếm tại Kaspersky Lab kiểm tra và tự động liên kết lại với nhau nhằm giúp nhanh chóng tìm ra nguyên nhân, phân biệt giữa hoạt động nguy hiểm tiềm tàng và hoạt động thông thường, không gây hại, và có được dữ liệu nhanh chóng và điều tra sự cố hiệu quả.

Kaspersky Threat Lookup được đánh giá là sẽ cho phép SOC ưu tiên và hoạt động hiệu quả trong bối cảnh hàng trăm hàng ngàn cảnh báo được gửi về mỗi ngày.

Một trong những tổ chức sử dụng dịch vụ Kaspersky Threat Lookup sớm nhất là INTERPOL. Kaspersky Lab vẫn đang cấp quyền truy cập sớm vào thông tin tình báo của tổ chức về mối đe dọa dựa trên thỏa thuận chung về chuyên môn giúp hỗ trợ điều tra tội phạm mạng.
Veniamin Levtsov, Phó Giám đốc bộ phận Kinh doanh Doanh nghiệp, Kaspersky Lab cho biết:“Trong năm 2016, chúng tôi đã mở rộng phạm vi dịch vụ Tình báo Bảo mật bao gồm Threat Data Feeds nhằm cung cấp cho doanh nghiệp thông tin tình báo cần thiết để phát hiện tấn công nhanh hơn. Nhưng để giảm đáng kể chi phí phục hồi, các doanh nghiệp cần phải cải thiện khả năng phát hiện, ứng phó và dự đoán. Nghĩa là, họ cần phải hiểu được phạm vi của vấn đề, xác định nguồn gốc của các sự cố an ninh và thu thập thông tin tình báo cần thiết để giảm thiểu các mối đe dọa. Cổng Kaspersky Threat Lookup là một phần quan trng gia đình Security Intelligence Services trực tiếp gii quyết những thách thức này. Nó mang đến kết nối nhanh đến thông tin tình báo mối đe dọa của Kaspersky Lab từ các nguồn điện toán đám mây và chứa toàn bộ thông tin yêu cầu về tập tin, URL và IP”.

Thông tin thêm xem tại Security Intelligence Services portal.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD