Kaspersky Lab a lansat un nou instrument de reacție la incidente de securitate

Kaspersky Lab anunță disponibilitatea la nivel global a Kaspersky Threat Lookup – un serviciu de informații de securitate menit să îmbunătățească răspunsul la incidente și capacitatea de analiză. Kaspersky Threat Lookup oferă acces la mai mulți petabytes de informații globale de securitate, actualizate aproape în timp real. Acest serviciu web ajută companiile să analizeze în mod corespunzător informațiile digitale, în contextul unui incident de securitate, și să obțină datele de care au nevoie pentru a grăbi detecția și remedierea problemei. Conform unui sondaj la care au participat peste 4.000 de reprezentanți ai companiilor din toată lumea, realizat de Kaspersky Lab și B2B International în 2016, timpul este factorul crucial în detecția incidentelor și în răspuns. Rezultatele studiului arată că organizațiile mari plătesc cu peste 100% mai mult pentru recuperare, dacă nu reușesc să detecteze breșa de securitate rapid.

Costul mediu de recuperare după o breșă care rămâne nedectată o săptămână sau mai mult este de peste 1 milion de dolari, în timp ce descoperirea imediată costă 400.000 de dolari – aproape jumătate din media generală. Detecția și răspunsul sunt cele mai urgente activități pe agenda centrelor de operațiuni de securitate (SOCs – security operations centers) din organizațiile din toată lumea și ambele operațiuni au nevoie de informații de securitate de încredere. Cu ajutorul Kaspersky Threat Lookup, echipele de securitate IT din companii pot micșora timpul de reacție în cazul unui incident și îmbunătăți capacitatea de analiză. Odată ce un ofițer de securitate IT din companie a identificat indicatori suspecți, aceștia pot fi introduși în interfața de service web. Utilizatorii primesc, la rândul lor, informații relevante și bine structurate, despre o potențială amenințare, cu ajutorul cărora poate fi identificat un atac în desfășurare. Informațiile Kaspersky Lab sunt colectate din mai multe surse, inclusiv din rețeaua de securitate Kaspersky Lab, din monitorizarea botnet-urilor și web crawlers. Aceste date sunt verificate de echipa de cercetare Kaspersky Lab și corelate automat. Soluția le oferă ofițerilor de securitate din companii posbilitatea de a investiga rapid sursa problemei, de a face diferența între acțiuni potențial maligne și unele benigne și de a obține date pentru a investiga incidentele rapid și eficient. În ansamblu, Kaspersky Threat Lookup le permite operatorilor SOC să își organizeze activitatea în funcție de urgența problemelor și să reacționeze adecvat în cazul unui scenariu tipic, cu sute de alerte primite în fiecare zi.

Leave a Reply

Your email address will not be published.