Skip to main

Les nouvelles fonctionnalités comprennent la visualisation des cyber-enquêtes et des possibilités étendues d'analyse d'objets malveillants complexes.

La Threat Intelligence, qui fournit des informations sur le panorama des menaces et permet aux organisations d'anticiper les risques, est devenue l'une des spécialités les plus évolutives et les plus demandées - comme le confirment les études et les prévisions de marché des responsables en sécurité informatique. Toutefois, en raison de la diversité des possibilités de TI et de la variété des sources et des services disponibles, il est difficile pour les spécialistes de la sécurité de réunir une solution unifiée de Threat Intelligence qui réponde à leurs besoins.

Le nouveau Kaspersky Threat Intelligence Portal[1] constitue un tableau de bord unique pour la détection des menaces. Outre les données sur les cybermenaces, il fournit également des informations validées provenant de sources externes et de nouvelles fonctionnalités qui facilitent les enquêtes sur les incidents ainsi que la détection et l'attribution d'objets malveillants jusqu'alors invisibles.

Une recherche simultanée sur toutes les ressources de threat intelligence

Kaspersky Threat Intelligence Portal prend désormais en charge la recherche dans différentes sources[2], le tout dans une seule interface utilisateur, ce qui permet d'accéder facilement à des informations précieuses. Grâce à la recherche principale en temps réel, les utilisateurs peuvent obtenir des informations à travers les bases de données de Kaspersky, y compris les rapports APT, crimeware, ICS et Digital Footprint Intelligence et les profils d'acteurs, ainsi qu'à travers les sources Dark Web, Surface Web et OSINT IoCs validées[3].

La nouvelle recherche sur le Dark Web offre un accès instantané à des informations provenant d'une gamme complète de sources du Deep et Dark Web, permettant aux organisations d'obtenir des preuves sur mesure d'attaques planifiées, et d’échanger autour de vulnérabilités et de violations réussies de données afin de réduire la surface d'attaque, de préserver l’image de marque en ligne et de prendre les mesures appropriées.

Afin d'offrir aux spécialistes de la sécurité une source fiable d'informations sur les événements de sécurité mondiaux qui peuvent potentiellement menacer ou menacent déjà les actifs, la marque ou l'organisation de l'entreprise, Kaspersky Threat Intelligence Portal présente Surface Web search. Ce service permet aux enquêteurs de rechercher des informations, des discussions ou d'autres contenus liés à la sécurité dans différentes sources validées et pertinentes open web, telles que des fils de presse thématiques, des blogs ou des forums.

Une meilleure visibilité pour une analyse approfondie

La visualisation graphique est un outil extrêmement utile pour les chercheurs en quête d’indicateurs et des connexions entre eux. Le Research Graph (graphique de recherche) introduit dans Kaspersky Threat Intelligence Portal est conçu pour explorer les données stockées dans le portail, découvrir les points communs des menaces et générer de nouveaux IoCs connexes. Il fournit une image claire de la relation entre les adresses web, les domaines, les adresses IP, les fichiers et d'autres contextes rencontrés au cours des enquêtes. Il permet également d'obtenir une vision détaillée des informations sans perdre le contexte de l'enquête menée.

Analyse des menaces complexes

Kaspersky Threat Intelligence Portal offre une interface unifiée pour l'analyse de fichiers complexes via un onglet fusionné "Threat Analysis" qui mène à Cloud Sandbox et Threat Attribution Engine (TAE), et opérant désormais entièrement dans le cloud. L'onglet permet d'accéder aux résultats des analyses dynamiques, statiques, antivirales et d'attribution pour des objets considérés suspects, offrant ainsi des renseignements enrichis sur les menaces en un seul endroit et constituant un outil puissant pour la détection plus rapide d'objets malveillants non vus auparavant.

"Nos clients recherchent une offre consolidée de renseignements sur les menaces qui, d'une part, offre une perspective globale et holistique du paysage des menaces et, d'autre part, peut s'adapter à leurs besoins spécifiques. Notre nouveau Threat Intelligence Portal répond à ces exigences, car il réunit nos vastes connaissances sur les menaces avec des données externes et il permet aux entreprises de personnaliser notre offre en choisissant les services et les sources qui sont les plus avantageux pour leur fonction de sécurité informatique existante", commente Anatoly Simonenko, responsable de la gestion des produits de solutions technologiques chez Kaspersky.       

De plus amples informations sur Kaspersky Threat Intelligence Portal sont disponibles à cette adresse.

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux.

Pour en savoir plus : www.kaspersky.fr.



[1] Kaspersky Threat Intelligence Portal fournit un point d'entrée unique aux services suivants : Threat Data Feeds, APT Intelligence Reporting, Crimeware Intelligence Reporting, ICS Threat Intelligence Reporting, Digital Footprint Intelligence, Threat Lookup, Threat Attribution Engine et Cloud Sandbox.

[2] Quantité et types de sources de recherche définis par la licence.

[3] Les types d'IoC URL, Domaine et Adresse IP seront disponibles en 2022.

L’amélioration du portail TI offre un accès consolidé à l'expertise de Kaspersky Threat Intelligence

La nouvelle version de Kaspersky Threat Intelligence (TI) rassemble les services, sources et capacités de cyber-reconnaissance de tous les fournisseurs de TI dans une interface unique et pratique. Le portail actualisé prend en charge la recherche en temps réel dans diverses ressources de renseignement sur les menaces, notamment les bases de données de Kaspersky, le Dark Web et le Surface Web
Kaspersky Logo