返回新闻列表

卡巴斯基实验室推出卡巴斯基威胁警戒服务,增强企业事故响应能力

        卡巴斯基实验室今天宣布,在全球范围内推出卡巴斯基威胁警戒服务——一项用于增强企业事故响应能力和网络安全取证能力的安全情报服务。卡巴斯基威胁警戒服务能够让客户访问体积为数PB字节的全球安全情报数据,而且这些数据还在实时更新。这种时刻在线的网络服务能够帮助企业在遇到安全事故时,更好地分析数字证据,从而加快检测和修复速度。

        根据卡巴斯基实验室和B2B International于2016年进行的一项覆盖全球超过4,000名企业代表的调查,在进行安全事故检测和响应时,时间是一个关键因素。调查发现,如果企业不能在安全事故发生后很短时间内检测到,那企业就需要花费多达100%的恢复费用。如果安全事故保持一周甚至更长未被发现,那平均的修复费用超过100万美元。而安全事故很快被发现,那修复费用仅为40万美元,几乎是业内平均成本的一半。对全球各个组织的安全运营中心(SOC)来说,检测和响应都是最紧急的任务,这两项任务都需要可靠的安全情报信息。

加快事故响应速度

       卡巴斯基威胁警戒是企业IT安全团队加快事故响应和取证调查能力的理想解决方案。一旦企业的IT安全人员截获到可疑的感染迹象,例如IP、URL或文件哈希值,就可以将其上传到该服务的网页界面进行查询。这样,用户就可以得到有关潜在威胁的结构化信息。利用全球情报帮助识别正在进行中的针对性攻击。

       卡巴斯基实验室的安全情报来自多个渠道,包括卡巴斯基实验室的云安全网络、垃圾邮件陷阱、僵尸网络监控服务和网络爬虫等。更为重要的是,卡巴斯基实验室自己的研究团队会不断对这些数据进行交叉验证和关联。该解决方案能够为企业安全人员提供相关的情报能力。让企业安全人员可以快速调查问题来源,识别潜在恶意行为和良性行为,获取数据进行快速和高效的事故调查。整体来看,卡巴斯基威胁警戒服务能够让安全运营中心的操作人员在处理日常收到的数千个警告情况下,进行高效和优化处理。

       卡巴斯基威胁警戒服务能够让企业得到高水准的情报服务,其服务同卡巴斯基实验室专家用于分析最为复杂的最新攻击,包括新攻击感染迹象的服务水准一样。得益于大量有关恶意对象的数据,该解决方案让对比获取到的数据变为可能,同时客户还可以访问全球最大的干净对象数据库,即卡巴斯基白名单服务的一部分。

       最早采用卡巴斯基威胁警戒服务的机构之一为国际刑警组织(INTELPOL)。根据知识共享协议,卡巴斯基实验室一直为该机构提供威胁情报服务。

       卡巴斯基实验室企业业务副总裁Veniamin Levtsov评论说:“2016年,我们快速拓展了安全情报服务,包括威胁数据订阅服务,为企业提供用于快速检测所需的具有行动参考价值的情报。但是,为了降低事故恢复成本,企业需要增强自身的检测能力以及响应和取证能力。所以,企业需要了解事故的范围,识别安全事件的源头,收集足够的情报消除威胁。卡巴斯基威胁警戒门户网站是对卡巴斯基安全情报服务的一个重要补充,直接解决了相关挑战。它能够让客户直接从云端快速访问卡巴斯基实验室的威胁情报,获取要检查的文件、URL或IP地址的全面信息。”

       要了解关于卡巴斯基实验室威胁警戒服务更多详情,请访问公司的安全情报服务门户。更多详情请参见详细服务描述(PDF)。