Kaspersky Threat Lookup là dịch vụ an ninh tình báo giúp nâng cao khả năng ứng phó với sự cố và dự đoán an ninh mạng cho doanh nghiệp.
Kaspersky Threat Lookup cho phép kết nối đến hàng triệu dữ liệu tình báo bảo mật được cập nhật gần như ngay lập tức. Dịch vụ trên web này giúp doanh nghiệp phân tích sự cố bảo mật một cách chính xác và có được những kiến thức cần thiết để nâng cao khả năng phát hiện và phục hồi.
Theo khảo sát trên 4.000 đại diện doanh nghiệp trên toàn thế giới do Kaspersky Lab và B2B International thực hiện vào năm 2016, thời gian là yếu tố then chốt trong việc phát hiện và ứng phó với sự cố. Kết quả khảo sát cho thấy nhiều doanh nghiệp chi hơn 100% phí phục hồi nếu họ không thể tìm ra lỗ hổng bảo mật trong thời gian ngắn.
Chi phí phục hồi trung bình cho một lỗ hổng được phát hiện sau 1 tuần là hơn 1 triệu USD, trong khi đó nếu được phát hiện ngay thì chi phí này là 400.000 USD. Phát hiện và ứng phó là những hành động có yêu cầu cao nhất về thời gian trong mô hình hoạt động của trung tâm điều hành an ninh (SOCs) tại nhiều tổ chức trên thế giới và cả 2 yếu tố này đều đòi hỏi thông tin tình báo bảo mật đáng tin cậy.
Tăng cường ứng phó với sự cố mạng
Kaspersky Threat Lookup là giải pháp dành cho đội ngũ bảo mật CNTT tại doanh nghiệp, giúp tăng cường khả năng ứng phó và dự đoán sự cố mạng. Ngay khi những công cụ chỉ thị như IP, URL hoặc tập tin cho thấy dấu hiệu đáng nghi, chuyên viên bảo mật CNTT tại doanh nghiệp có thể nhập chúng lên giao diện web của dịch vụ. Tiếp đến sẽ được cung cấp thông tin về mối đe dọa tiềm tàng và đưa ra các số liệu trên toàn cầu giúp nhận biết tấn công đang diễn ra.
Thông tin tình báo bảo mật của Kaspersky Lab được thu thập từ nhiều nguồn như mạng lưới bảo mật đám mây Kaspersky Lab, bẫy spam, những sáng kiến kiểm soát botnet và web crawler. Quan trọng hơn là dữ liệu này liên tục được đội ngũ tìm kiếm tại Kaspersky Lab kiểm tra và tự động liên kết lại với nhau.
Việc này giúp nhanh chóng tìm ra nguyên nhân, phân biệt giữa hoạt động nguy hiểm tiềm tàng và hoạt động thông thường, không gây hại, và có được dữ liệu nhanh chóng và điều tra sự cố hiệu quả. Nhìn chung, Kaspersky Threat Lookup cho phép SOC ưu tiên và hoạt động hiệu quả trong bối cảnh hàng trăm hàng ngàn cảnh báo được gửi về mỗi ngày.
Kaspersky Threat Lookup mang đến cho doanh nghiệp cấp độ thông tin giống như Kaspersky Lab chuyên dùng để phân tích các mối đe dọa tinh vi nhất và bao gồm những chỉ số thỏa hiệp cho những cuộc tấn công mới. Giải pháp khiến việc kết hợp dữ liệu có được từ cuộc điều tra trở nên khả thi nhờ kiến thức rộng lớn về những vật thể độc hại cũng như kết nối đến một trong những cơ sở dữ liệu lớn nhất của các đối tượng hợp pháp, một phần của dịch vụ Kaspersky Whitelist.
Một trong những tổ chức sử dụng dịch vụ Kaspersky Threat Lookup sớm nhất là INTERPOL. Kaspersky Lab vẫn đang cấp quyền truy cập sớm vào thông tin tình báo của tổ chức về mối đe dọa dựa trên thỏa thuận chung về chuyên môn giúp hỗ trợ điều tra tội phạm mạng.
Veniamin Levtsov, Phó Giám đốc bộ phận Kinh doanh Doanh nghiệp, Kaspersky Lab cho biết: “Trong năm 2016, chúng tôi đã mở rộng phạm vi dịch vụ Tình báo Bảo mật bao gồm Threat Data Feeds nhằm cung cấp cho doanh nghiệp thông tin tình báo cần thiết để phát hiện tấn công nhanh hơn. Nhưng để giảm đáng kể chi phí phục hồi, các doanh nghiệp cần phải cải thiện khả năng phát hiện, ứng phó và dự đoán.
Nghĩa là, họ cần phải hiểu được phạm vi của vấn đề, xác định nguồn gốc của các sự cố an ninh và thu thập thông tin tình báo cần thiết để giảm thiểu các mối đe dọa. Cổng Kaspersky Threat Lookup là một phần quan trọng gia đình Security Intelligence Services trực tiếp giải quyết những thách thức này. Nó mang đến kết nối nhanh đến thông tin tình báo mối đe dọa của Kaspersky Lab từ các nguồn điện toán đám mây và chứa toàn bộ thông tin yêu cầu về tập tin, URL và IP.”