El Threat Intelligence Portal proporcionará a los suscriptores un único punto de acceso a los servicios de inteligencia de Kaspersky Lab, incluyendo Kaspersky Threat Data Feeds, APT Intelligence Reporting y Kaspersky Threat LookUp. Las compañías tendrán acceso inmediato tanto a información de inteligencia contra las amenazas más recientes, como a las históricas, para ayudarles a combatir los ciberataques antes de que afecten a su organización. Esto ayudará a mejorar los tiempos de respuesta a incidentes y las capacidades forenses al proporcionarles a los equipos de seguridad información significativa y perspicaz sobre las amenazas y su composición, con el fin de dar la respuesta adecuada antes de que los sistemas y los datos estén en peligro.
La información de inteligencia es de crucial importancia para las empresas en su lucha cotidiana contra amenazas complejas. Les permite mantenerse al día ante un panorama cambiante, incluso antes de que las descripciones técnicas de las amenazas estén disponibles públicamente. Este acceso a información de fuentes expertas que se actualiza constantemente, así como los informes de inteligencia de APT más recientes, significa que se puede dar una respuesta eficaz y rápida para superar amenazas potenciales, a través de una mejor visibilidad de las tácticas criminales y de ciberespionaje; técnicas y procedimientos disponibles en formatos legibles para personas y máquinas, tales como los indicadores de peligro (IoC, por sus siglas en inglés); y reglas Yara.
Desde 2016, Kaspersky Lab ha publicado más de 100 informes de inteligencia de APTs para ayudar a las compañías a comprender mejor los riesgos. Al igual que estos reportes, también se podrá acceder a Kaspersky Threat Lookup por medio del portal. Se trata de un potente servicio web que brinda acceso interactivo a 5 petabytes de información de inteligencia contra amenazas cibernéticas, recopiladas y categorizadas por el sistema de aprendizaje automático y sistemas expertos de Kaspersky Lab durante más de 10 años, de manera que los equipos tengan los recursos necesarios para analizar histórica y geográficamente las actividades y el comportamiento malicioso de los adversarios en Internet.
El portal también pone a disposición el servicio Kaspersky Threat Data Feeds, actualizaciones de información sobre amenazas —incluyen la reputación de IP, funciones hash de amenazas y actualizaciones de amenazas de URL— que proporcionan a los equipos de seguridad acceso a la información actualizada sobre riesgos actuales e implicaciones relacionadas con las amenazas cibernéticas. Con este conocimiento y con los indicadores de peligro continuamente actualizados, los equipos de seguridad tendrán una mayor comprensión de la intención y las capacidades de las amenazas, a fin de reforzar sus soluciones de defensa en sus redes –incluidos los SIEMs, firewalls y soluciones DNS– y asegurar así una respuesta sólida y eficaz. Además, el Threat Intelligence Portal tiene una interfaz a la medida y una API robusta para la integración externa de SIEMs, para garantizar la investigación de incidentes de forma más eficaz y la caza de amenazas cibernéticas.
Con motivo de la presentación del Threat Intelligence Portal, los clientes que se suscriban a los servicios APT Intelligence Reporting, Kaspersky Threat Lookup o Kaspersky Threat Data Feeds recibirán una suscripción adicional de prueba a otros servicios disponibles en el portal. Además, a finales de 2017, los servicios Botnet Tracking y Phishing Tracking también estarán disponibles a través del portal.
«En Kaspersky Lab creemos fervientemente en la importancia de la información de inteligencia contra amenazas como un medio para proteger a la comunidad empresarial frente a amenazas cibernéticas emergentes. Entre más información y contexto podamos compartir con los equipos de seguridad sobre amenazas nuevas y emergentes, más preparados y conscientes estarán nuestros clientes, a fin de defenderse de forma eficaz contra todas las amenazas conocidas. Nos complace presentar el Threat Intelligence Portal como una herramienta conveniente e integrada que las empresas pueden utilizar para asegurarse de detectar las amenazas antes de que sea demasiado tarde» agregó Veniamin Levtsov, vicepresidente de negocios empresariales para Kaspersky Lab