«كاسبرسكي لاب» توفر خدمة الاستخبارات الأمنية الجديدة

لتحسين إمكانات الاستجابة بحالات الطوارئ

أعلنت شركة كاسبرسكي لاب عن توفر خدمة الاستخبارات الأمنية Kaspersky Threat Lookup، والتي تهدف إلى تحسين إمكانات الاستجابة في حالات الطوارئ للشركات وتعزيز قدرات الأبحاث الجنائية المتعلقة بالأمن الإلكتروني لديها.
وتتيح خدمة Kaspersky Threat Lookup إمكانية الوصول إلى بيانات استخبارات الأمن العالمي بأحجام عديدة من البيتابايت Petabytes، التي يتم تحديثها في الوقت الحقيقي تقريباً.
وتساعد هذه الخدمة المتاحة دائماً والمرتكزة على الإنترنت الشركات على تحليل الأدلة الرقمية على النحو الأنسب في ضوء الحالات الأمنية، مما يتيح لها تكوين التصورات المطلوبة لتسريع وتيرة الكشف عن التهديدات والتعافي منها.
ويشكل الوقت عاملاً حاسماً في الكشف عن الحالات الأمنية الطارئة والاستجابة لها، وذلك وفقاً لنتائج استطلاع أجرته كاسبرسكي لاب بالتعاون مع B2B International في العام 2016 وشمل أكثر من 4000 ممثل عن شركات عالمية.
وأظهرت نتائج الاستطلاع بأن الشركات قد تدفع أكثر من 100 في المائة من تكاليف استرجاع البيانات إذا لم تتمكن من الكشف عن حالات الاختراق الأمني خلال وقت قصير.

ويتخطى متوسط تكلفة استرجاع البيانات في أعقاب أي حالة اختراق أمني تبقى غير مكتشفة لمدة أسبوع أو أكثر المليون دولار أمريكي، في حين أن التكلفة المتكبدة لأي حالة اختراق يتم اكتشافها فوراً تبلغ 400 ألف دولار أمريكي للتخفيف من تداعيات تلك الهجمات، أي ما يقارب نصف المعدل العام المسجل في القطاع.
وتشكل إجراءات الكشف والاستجابة بعضاً من أكثر الأنشطة التي يشكل الوقت فيها عاملاً مهماً ويتم إدراجها على جدول أعمال مراكز العمليات الأمنية SOCs في المؤسسات والشركات المنتشرة حول العالم، وكلاهما يتطلبان استخبارات أمنية موثوقة ويعتمد عليها.
تسريع وتيرة الاستجابة في الحالات الطارئة
يعتبر حل Kaspersky Threat Lookup هو الاختيار الأنسب والموثوق لفرق أمن تكنولوجيا المعلومات في الشركات لتسريع وتيرة الاستجابة في حالات الطوارئ وتعزيز قدراتهم في الأبحاث الجنائية المتعلقة بالأمن الإلكتروني.
وبمجرد تحديد أي مؤشرات مشبوهة مثل بروتوكول الإنترنت (IP) أو عنوان موقع إلكتروني (URL) أو (File Hash) من قبل مسئول أمن تكنولوجيا المعلومات للشركات، فسيكون من الممكن إدخالها على واجهة المستخدم الخاصة بالخدمة على الإنترنت.
ويقوم هذا الحل في المقابل بتزويد المستخدمين بمعلومات مفيدة ومنظمة حول أي تهديد محتمل ويعرض لهم تصورات عالمية لمساعدتهم في تحديد أي هجوم موجه يتم التحضير له.
ويتم جمع الاستخبارات الأمنية في كاسبرسكي لاب من مصادر مختلفة خاصة بكاسبرسكي لاب وتشمل شبكة أمن السحابة، وفخاخ رسائل البريد المزعج ومبادرات مراقبة شبكات "Botnets" الخبيثة وزاحف الشبكة (Web Crawler).
ويجري فحص البيانات وربطها تلقائياً بشكل مستمر من قبل فريق الأبحاث الداخلي لدى كاسبرسكي لاب مما يوفر لمسؤولي الأمن في الشركات قدرات استخباراتية مترابطة وفقا للبوابة العربية للأخبار التقنية.
ويمكنهم من التحقق بسرعة من مصدر المشكلة والتمييز بين الإجراءات المحتمل أن تكون مؤذية ونافعة، والحصول على البيانات من أجل التحقيق في الحوادث بسرعة وكفاءة.