Costul mediu de recuperare după o breșă care rămâne nedectată o săptămână sau mai mult este de peste 1 milion de dolari, în timp ce descoperirea imediată costă 400.000 de dolari – aproape jumătate din media generală. Detecția și răspunsul sunt cele mai urgente activități pe agenda centrelor de operațiuni de securitate (SOCs – security operations centers) din organizațiile din toată lumea și ambele operațiuni au nevoie de informații de securitate de încredere. Cu ajutorul Kaspersky Threat Lookup, echipele de securitate IT din companii pot micșora timpul de reacție în cazul unui incident și îmbunătăți capacitatea de analiză. Odată ce un ofițer de securitate IT din companie a identificat indicatori suspecți, aceștia pot fi introduși în interfața de service web. Utilizatorii primesc, la rândul lor, informații relevante și bine structurate, despre o potențială amenințare, cu ajutorul cărora poate fi identificat un atac în desfășurare. Informațiile Kaspersky Lab sunt colectate din mai multe surse, inclusiv din rețeaua de securitate Kaspersky Lab, din monitorizarea botnet-urilor și web crawlers. Aceste date sunt verificate de echipa de cercetare Kaspersky Lab și corelate automat. Soluția le oferă ofițerilor de securitate din companii posbilitatea de a investiga rapid sursa problemei, de a face diferența între acțiuni potențial maligne și unele benigne și de a obține date pentru a investiga incidentele rapid și eficient. În ansamblu, Kaspersky Threat Lookup le permite operatorilor SOC să își organizeze activitatea în funcție de urgența problemelor și să reacționeze adecvat în cazul unui scenariu tipic, cu sute de alerte primite în fiecare zi.
