В рамках нового сервиса можно будет заказать анализ вредоносных образцов, информацию о вредоносных семействах и описания угроз, а также запросить исследования по данным в даркнете. Эти возможности помогут специалистам организаций эффективнее противодействовать сложным атакам.

Потребность консультироваться с экспертами отрасли высока, ведь часто из-за строгих внутренних политик аналитики не имеют права обмениваться информацией о киберугрозах с коллегами из других организаций. По данным исследования «Лаборатории Касперского», это запрещено в двух третях российских IT-компаний.

С новым сервисом будут доступны следующие возможности:

  • дополнительные детали из аналитических отчётов «Лаборатории Касперского», включая расширенный контекст по индикаторам непосредственно от авторов таких отчётов (глобального исследовательского центра «Лаборатории Касперского» (Global Research and Analysis Team) и управления исследования угроз «Лаборатории Касперского»), а также возможность обсудить с экспертами связь найденных в своей сети индикаторов с описанной в отчётах активностью;
  • подробный анализ поведения выявленного вредоносного объекта. Эксперты группы реагирования на киберинциденты (Kaspersky Global Emergency Response Team) проведут исследование переданного образца, предоставят подробный отчёт, дополнительные индикаторы (при наличии) и рекомендации по обнаружению и противодействию атаке;
  • информация об угрозе, в частности описание конкретного вредоносного семейства, дополнительные сведения об индикаторах компрометации (хэши, адресные ссылки, адреса командных серверов) или уязвимостях и о том, как решения компании защищают от них. Такие запросы будут обрабатывать специалисты управления исследования угроз;
  • поиск по данным в даркнете по индивидуальному запросу. Такое исследование позволит получить ценную информацию по угрозам, релевантным для заказчика, что в свою очередь даёт возможность принять эффективные меры для предотвращения кибератак или смягчения их последствий. Исследования будут проводить эксперты из команды Kaspersky Security Services.

Сервис предоставляет эксклюзивную возможность получить квалифицированный ответ ключевых экспертов «Лаборатории Касперского» по разным направлениям через единую точку доступа и в рамках одной лицензии.

«Мы убеждены, что ИБ-аналитики — самый ценный актив в расследовании любого киберинцидента. Кастомизированная информация о специфических угрозах может сыграть важную роль в борьбе со сложной атакой, а также позволяет экономить время и ресурсы SOC-команды. Мы с гордостью представляем новый сервис, благодаря которому наши возможности по исследованию киберугроз могут быть адаптированы под специфические нужды конкретной компании», — комментирует Александр Лискин, руководитель управления исследования угроз «Лаборатории Касперского».

Больше информации о сервисе доступно по ссылке https://www.kaspersky.ru/enterprise-security/threat-intelligence#asktheanalyst.



«Лаборатория Касперского» представляет сервис для прямого взаимодействия с аналитиками компаний

«Лаборатория Касперского» запустила новый сервис — Ask the Analyst. С его помощью ИБ- и IT-специалисты организаций смогут своевременно получать консультации экспертов «Лаборатории Касперского» по релевантным киберугрозам и способам защиты от них
Kaspersky Logo