A nova solução apoia, não só as empresas que não têm ainda dimensão para contratar especialistas em computação forense, como as que já têm equipas de SOC, que, assim, terão acesso a mais recursos, experiência e conhecimentos adicionais para a deteção de ataques complexos. Até à data, os especialistas da Kaspersky Lab detetaram mais de 100 APTs (advanced persistent threats) e operações.
O Kaspersky Threat Hunting, que já está disponível em todo o mundo, inclui vários serviços, entre eles, o Managed Protection que permite deteção proactiva de ameaças complexas na infraestrutura de uma empresa. O serviço é uma oferta com base nas soluções Kaspersky Endpoint Security for Business e Kaspersky Anti Targeted Attack Platform já instaladas.
Com esta funcionalidade, os analistas verificam a metadata da rede corporativa, examinam os registos de acontecimentos no sistema operativo e estudam qualquer comportamento suspeito detetado pelas ferramentas de segurança. A análise multinível ajuda os investigadores a procurar incidentes, mesmo que os hackers removam os seus vestígios através de ferramentas especializadas que dificultem a computação forense.
Já o Targeted Attack Discovery é um serviço de análise único que visa detetar vestígios de ataques direcionados à infraestrutura do cliente durante ou após o ataque. Especialistas da Kaspersky Lab estudam a correlação entre os dados recolhidos na rede corporativa e os dados disponíveis nas ameaças direcionadas em bases de dados públicas e privadas.
Esta oção oferece também um plano de ação para a recuperação de um incidente, bem como recomendações para segurança da informação da empresa. O Targeted Attack Discovery pode ser ativado por qualquer empresa, independentemente da plataforma de software utilizada.
“Não devemos esquecer que a segurança IT é, em primeiro lugar, um processo para deteção, investigação e resposta a atividades cibercriminosas. O Kaspersky Threat Hunting permite que as equipas de segurança IT aumentem a eficiência deste processo, oferecendo às suas empresas conhecimentos aprofundados disponibilizados pela Kaspersky Lab, relativos aos mais recentes ataques”, refere, em comunicado, Sergey Soldatov, Diretor do Centro de Operações de Segurança na Kaspersky Lab.
“Esta abordagem faz com que seja possível não só descobrir atividades maliciosas ainda não detetadas por soluções de segurança, mas também aumenta a eficiência de resposta aos incidentes antes que os hackers possam beneficiar das suas atividades”, acrescenta o executivo.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…