Kaspersky behauptet, dass Sicherheitsanalysten mit der Threat Heatmap das Ausmaß und die Verteilung von Bedrohungen weltweit bewerten können, einschließlich Ransomware, nutzt ausWeb-Bedrohungen, Spam, Netzwerkangriffe und so weiter. Für jeden Typ können sie auch einen Zeitraum auswählen und die 10 Länder mit den meisten schädlichen Objekten und die 10 häufigsten spezifischen Proben sowie die aktivsten Bedrohungen und die Anzahl der Erkennungen für jedes Land auf der Karte überprüfen.
Aktualisiert Sieh nach oben Tab
Der aktualisierte Lookup-Tab bietet jetzt mehr Daten für IP-Adressen, Domains und URL-Analysen. Benutzer, die ihre Arbeitsabläufe über die RESTful-API automatisieren, können jetzt zehnmal mehr Objekte prüfen, wobei das Kontingent von 200 auf 2000 Anfragen pro Tag erweitert wird.
Die Suchfunktionen wurden erweitert, um zusätzliche Kategorien für die Analyse von IP-Adressen, Domänen und URLs zu unterstützen, um Experten mehr Details zu verdächtigen Mitteilungen zu liefern. Für IP-Adressen gibt es neue Kategorien – Spam und kompromittiert. Mit dem Status „Spam“ gekennzeichnete IPs sind diejenigen, die zum Versenden von Spam-E-Mails verwendet wurden.
IP-Adressen, Domains oder URLs in der Kategorie „Kompromittiert“ sind normalerweise legitim, aber zum Zeitpunkt der Suchanforderung infiziert oder kompromittiert. Dies können beispielsweise beliebte Webseiten mit einem eingeschleusten Malware-Skript sein. Mit dieser Einsicht können Sicherheitsanalysten überprüfen, welche Person in ihrer Organisation die kompromittierte Website besucht hat, und die Daten für die Untersuchung des Vorfalls verwenden.
Die Erhöhung des Threat Lookup-Kontingents für die RESTful-API ermöglicht es Cybersicherheitsanalysten, die Analyse eines soliden Stroms von Webadressen, Domänen, IP-Adressen und Hashes zu automatisieren. Durch die Integration der Bedrohungsdaten in ihr SIEM-, SOAR-, XDR- oder ein anderes Sicherheitsmanagementsystem können sie ihre Untersuchungs- und Reaktionsprozesse beschleunigen, sagt Kaspersky.