一键即可轻松查阅卡巴斯基独家报告、地理过滤功能及可操作情报:关于高级持续性威胁(APT)、网络犯罪软件以及工业控制系统(ICS)威胁的专家洞察。这些内容现已直接集成于卡巴斯基威胁情报门户中——并附有内嵌图表和可视化内容。
在攻击手段日益复杂且频发的时代,威胁情报已不可避免地演变为一种业务赋能工具,它为安全团队提供战略优势,助力其维护企业的稳定与发展。作为威胁情报领域公认的领导者,卡巴斯基通过引入对实用且相关的威胁洞察的简化访问,来促进明智的决策制定和主动的风险缓解。
卡巴斯基威胁情报报告是一项订阅服务,每年提供超过 200 份深度分析报告。这些洞察由卡巴斯基全球研究与分析团队、工业控制系统网络应急响应团队以及威胁研究专家,通过对900多个威胁行为者和攻击活动进行持续追踪而编制而成。经过此次更新,此前以静态PDF文件库形式呈现的所有报告[1]现已实现结构化,用户可直接在卡巴斯基威胁情报门户中查阅。同时,为满足离线使用需求,标准的PDF下载格式仍然可用。
此次更新还在每份报告内部引入了更深层次的整合,提供指向入侵迹象(IoC)、检测规则(包括YARA)以及MITRE ATT&CK®技术的直接链接。用户现在只需单击一次,即可深入了解特定地区的威胁行为者、恶意软件家族以及通用漏洞披露(CVE)。智能地理过滤功能通过优先显示明确提及所选国家的内容,随后呈现更广泛的区域情报,从而简化调查流程,使分析师能够通过单次查询获得完整的地理视图。
增强版卡巴斯基威胁情报报告服务支持以下使用场景:
·定制化内容发现:应用地理区域、行业和软件筛选条件,即时获取相关报告列表。
·独家情报:查阅最新的事件调查报告(包括未公开披露的报告),以了解攻击的性质并确定所需的缓解措施。
·可操作情报提取:从报告中提取并应用威胁数据,将其应用于特定基础设施中,以检测入侵迹象。
·深度威胁查询与情境分析:调查网络中识别出的可疑迹象,并快速判断特定IoC是否与相关威胁报告存在关联。
“在复杂的威胁环境中,赋能网络安全团队执行其至关重要的日常工作,以确保业务韧性。这是我们持续推进界面与功能优化的主要动力。更新卡巴斯基威胁情报门户的过程中,我们致力于通过优化主动调查流程、前瞻性事件监控以及详细的缓解措施,来提升用户体验,”卡巴斯基威胁情报产品线负责人Alexander Mazikin评论说。
卡巴斯基大中华区总经理郑启良表示:“国内各行各业数字化提速,企业安全团队需轻量化、落地化的情报工具支撑风控决策。本次情报报告升级跳出传统文档模式,以交互式形态拉近情报与一线运维的距离。依托全球情报资源落地本土场景,助力政企从被动处置风险转向前置布局防御,切实把威胁情报转化为企业数字化稳健发展的安全底气。”
更多有关卡巴斯基威胁情报报告服务的详情,请点击这个链接。
[1] 截至目前,卡巴斯基已发布超过2000份独家报告。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全与数字隐私公司。凭借其网络免疫概念,卡巴斯基致力于推动行业创新,保护消费者、企业、关键基础设施及政府机构免受网络威胁。迄今为止,已有超过十亿台设备受到卡巴斯基的保护。
卡巴斯基确保“忠于业务”的网络安全,专注于提供明确的结果、保护营收、减轻工作负载并防止系统停机。卡巴斯基深厚的威胁情报和安全专业知识不断转化为适用于各种规模组织(从小型企业到大型企业)的创新解决方案和服务,将经过验证的 AI 驱动防护技术与简单的管理和专家支持相结合。
卡巴斯基广受独立测试机构认可,并获得全球数百万个人用户及近20万家企业的信赖。我们助力客户更早发现威胁、更快做出响应,并以更大的信心和自由度开展业务,从而保护客户最核心的价值。了解更多信息,请访问 www.kaspersky.com。
