Kaspersky ha ampliado la funcionalidad de sus servicios gratuitos. La compañía de ciberseguridad ahora ofrece un cibermapa mundial que muestra las principales amenazas en tiempo real por zonas, sin coste alguno. También se ha actualizado la pestaña de búsqueda para proporcionar más datos para el análisis de direcciones IP, dominios y URL.
El Portal de Inteligencia de Amenazas de Kaspersky proporciona a los especialistas los datos actualizados sobre amenazas y la firma de ciberseguridad ha ampliado sus servicios gratuitos.
Con el cibermapa, los analistas de seguridad pueden evaluar rápidamente la escala y la distribución de las amenazas en todo el mundo, incluyendo el Ransomware, los exploits, las amenazas web, el spam, los ataques de red, etc. Para cada tipo, también pueden elegir un período de tiempo y comprobar los diez países con más presencia de objetos maliciosos y las 10 muestras más específicas, así como las amenazas más activas y el número de detecciones para cada país en el mapa.
Por otro lado, las funciones de búsqueda se han ampliado para admitir categorías adicionales, para el análisis de direcciones IP, dominios y URL, con el fin de ofrecer a los expertos más detalles sobre las comunicaciones sospechosas. En el caso de las direcciones IP, hay nuevas categorías: “Spam” y “Comprometido”. Las IP marcadas con el estado “Spam” son las que se han utilizado para enviar correos basura.
Las direcciones IP, los dominios o las URL de la categoría “Comprometida” suelen ser legítimos, pero están infectados o comprometidos en el momento de la solicitud de búsqueda. Podría tratarse de páginas web populares con, por ejemplo, un script de malware inyectado. Con esta información, los analistas de seguridad pueden comprobar qué persona de su organización visitó el sitio web comprometido y utilizar los datos para la investigación de incidentes.
Finalmente, el aumento de la cuota de Threat Lookup para la API RESTful permite a los analistas de ciberseguridad automatizar el análisis de un sólido flujo de direcciones web, dominios, direcciones IP y hashes. Integrando los datos de las amenazas con su SIEM, SOAR, XDR u otro sistema de gestión de la seguridad, pueden acelerar sus procesos de investigación y respuesta.
