Arquivos de tag para “sandbox”

Threat Intelligence Portal: precisamos ir mais fundo

Entendo perfeitamente bem que para 95% de vocês esse post não terá nenhuma aplicação prática. Mas para os outros 5%, ele tem o potencial de simplificar muito a semana de trabalho (e vários fins de semana também). Em outras palavras, nós temos grandes notícias para os profissionais de cibersegurança – Equipes de SOC (Centros de Operação de Segurança, na sigla em inglês), pesquisadores independentes e técnicos curiosos: as ferramentas que nossos pica-paus e o pessoal do GReAT usam no dia a dia para seguir criando a melhor pesquisa contra ciberameaças do mundo estão agora disponíveis para todos vocês gratuitamente na versão Lite do nosso Threat Intelligence Portal. Também cariosamente chamado de TIP, e após essa minha introdução sobre ele, adicioná-lo aos seus favoritos é obrigatório!

O Threat Intelligence Portal resolve dois problemas principais para os sobrecarregados especialistas de cibersegurança atuais. Primeiro: “Qual dessas centenas de arquivos suspeitos eu devo escolher primeiro?”; Segundo: “Ok, meu antivírus diz que esse arquivo está seguro – e agora?”

Lanzamos una versión gratuita del Kaspersky Threat Intelligence Portal

 

Ao contrário dos clássicos – seguraça para endpoint – produtos de qualidade que apontam diretamente se um arquivo é perigoso ou seguro, as ferramentas de análises construídas dentro do Threat Intelligence Portal dão informações detalhadas sobre o caráter suspeito de um arquivo e em quais aspectos específicos. E não apenas arquivos: hashes, endereços de IP e URLs podem ser analisados. Todos esses itens são verificados rapidamente por nossa nuvem e os resultados são entregues de bandeja: o que há de errado nos arquivos (se houver), quão rara é a ameaça, quais outros perigos são semelhantes, ainda que remotamente, quais ferramentas foram usadas para cria-la, e por aí vai. Além disso, arquivos executáveis são rodados na nossa patenteada sandbox, com os resultados disponibilizados em alguns minutos.

Leia em:Threat Intelligence Portal: precisamos ir mais fundo