Quản lý khối lượng công việc hoạt động bảo mật có thể là một nhiệm vụ khó khăn đối với các nhóm an ninh mạng. Theo Báo cáo hiện đại hóa SOC và XDR của Enterprise Strategy Group , 22% các tổ chức muốn nhân viên an ninh tập trung vào các sáng kiến bảo mật chiến lược hơn thay vì dành thời gian cho nhiệm vụ hoạt động bảo mật thường xuyên. Để đáp ứng nhu cầu này, Kaspersky đã cải thiện dịch vụ Tra cứu mối đe dọa và tự động hóa tìm kiếm OSINT, cho phép các nhóm an ninh mạng tiết kiệm tài nguyên trong quá trình nghiên cứu và điều tra.
Dịch vụ Kaspersky Threat Lookup hợp nhất tất cả thông tin do Kaspersky thu thập về các mối đe dọa mạng và kết nối của chúng, được trình bày trong giao diện hợp nhất của Cổng thông tin Kaspersky Threat Intelligence. Dịch vụ này cung cấp thông tin tình báo mới nhất và toàn diện về các mối đe dọa bao gồm URL, tên miền, địa chỉ IP, hàm băm tệp, tên mối đe dọa, dữ liệu thống kê và hành vi, thông tin WHOIS và DNS, thuộc tính tệp, dữ liệu định vị địa lý, chuỗi tải xuống, dấu thời gian, v.v. Dữ liệu toàn diện này cho phép hiển thị toàn cầu các mối đe dọa hiện có và mới nổi, cho phép các nhóm bảo mật tăng cường phản ứng sự cố và chủ động ngăn chặn các cuộc tấn công mạng trước khi chúng gây hại cho tổ chức.
Trước đây chỉ giới hạn ở việc tra cứu băm chỉ với các liên kết nguồn, OSINT Threat Lookup hiện hỗ trợ nhiều chỉ số hơn và bao gồm các bản tóm tắt ngắn được tạo bởi hệ thống hỗ trợ AI do Trung tâm nghiên cứu AI Kaspersky phát triển. Chức năng tìm kiếm được cải thiện hiện bao gồm địa chỉ IP, tên miền, URL và chuỗi tuân theo các quy ước đặt tên máy chủ chuẩn, ngoài các băm tệp như MD5, SHA1 và SHA256.
Người dùng hiện có thể truy cập thông tin chi tiết do AI thúc đẩy cho một số lượng ngày càng tăng các chỉ số, cung cấp thông tin về các tác nhân đe dọa, khu vực bị ảnh hưởng, ngành công nghiệp và phần mềm liên quan. Điều này làm giảm nhu cầu phải xem xét thủ công nhiều bài viết. Được hỗ trợ bởi cơ sở hạ tầng tiên tiến của Kaspersky, bản cập nhật này nâng cao trải nghiệm tra cứu bằng cách cung cấp thông tin tình báo hợp lý, có thể hành động để đánh giá mối đe dọa nhanh hơn và hiệu quả hơn.
“Chúng tôi hướng đến mục tiêu cung cấp cho các công ty dữ liệu mở rộng để bảo vệ họ khỏi các cuộc tấn công mạng và giảm thiểu hậu quả tiêu cực tiềm ẩn. Vì hiệu quả của nỗ lực này thường phụ thuộc vào lượng thời gian mà các nhóm an ninh mạng dành cho nghiên cứu, nên điều quan trọng là phải tự động hóa các tác vụ thường lệ để họ có thể tập trung vào các vấn đề phức tạp hơn. Khả năng tìm kiếm OSINT do AI hỗ trợ của chúng tôi sẽ hỗ trợ họ trong nỗ lực này và tiết kiệm thời gian khi tìm kiếm thông tin theo ngữ cảnh cho các cuộc điều tra của họ", Anatoly Simonenko, Trưởng phòng sản phẩm tại Kaspersky, nhận xét.
Về Nghiên cứu Công nghệ AI
Các chuyên gia của chúng tôi tại Trung tâm nghiên cứu công nghệ AI Kaspersky đã làm việc với AI trong an ninh mạng và AI an toàn trong gần 20 năm để giúp phát hiện và chống lại nhiều mối đe dọa nhất. Nhóm của chúng tôi đóng góp chuyên môn về AI, dựa trên nghiên cứu của họ, để nâng cao các giải pháp của chúng tôi, từ phát hiện mối đe dọa và phân loại cảnh báo do AI hỗ trợ đến Trí tuệ đe dọa do GenAI hỗ trợ.
Giới thiệu về Kaspersky