કેસ્પરસ્કી સાયબર હુમલાઓ સામે ક્ષમતાઓમાં સુધારો કરે છે

16/03/2023 સામાન્ય, ટેક્નોલોજી
કેસ્પરસ્કી સાયબર હુમલાઓ સામે ક્ષમતાઓમાં સુધારો કરે છે
કેસ્પરસ્કી સાયબર હુમલાઓ સામે ક્ષમતાઓમાં સુધારો કરે છે

કેસ્પરસ્કી થ્રેટ ઇન્ટેલિજન્સ સર્વિસના નવીનતમ સંસ્કરણ માટે આભાર, સાયબર હુમલાખોરોની વર્તણૂક, યુક્તિઓ અને તકનીકોને વધુ સારી રીતે સમજી શકાય છે. સાયબર અપરાધીઓ લાંબા સમય સુધી કંપનીઓના નેટવર્ક પર અજાણી રહી શકે છે, સંવેદનશીલ માહિતી મેળવી શકે છે, નાણાકીય નુકસાન, પ્રતિષ્ઠાને નુકસાન પહોંચાડે છે અને લાંબા ગાળાની સિસ્ટમ ડાઉનટાઇમ કરી શકે છે. કેસ્પરસ્કી ગ્લોબલ ઇમરજન્સી રિસ્પોન્સ ટીમ દ્વારા પૂરા પાડવામાં આવેલા આંકડા અનુસાર, ઇન્ફોસેક નિષ્ણાત દ્વારા લાંબા ગાળાના હુમલાની શોધ થાય ત્યાં સુધી સરેરાશ સમય 94,5 દિવસ છે.

વ્યવસાયોને આવા છુપાયેલા જોખમોથી બચાવવા માટે, તેમની સુરક્ષા ટીમોને વિશ્વસનીય ઉકેલો પ્રદાન કરવા જરૂરી છે જે તેમને નુકસાન પહોંચાડતા પહેલા સાયબર જોખમોને દૂર કરવામાં મદદ કરશે. આ ધ્યેય હાંસલ કરવા માટે, કેસ્પરસ્કીએ તેની થ્રેટ ઇન્ટેલિજન્સ સેવાને નવા થ્રેટ હન્ટિંગ અને ઇન્સિડેન્ટ ઇન્વેસ્ટિગેશન સુવિધાઓ સાથે અપડેટ કરી છે. માનવ અને મશીન વાંચી શકાય તેવા ફોર્મેટમાં માહિતી પ્રદાન કરીને, સોલ્યુશન સમગ્ર ઘટના સંચાલન ચક્ર દરમિયાન અર્થપૂર્ણ સંદર્ભ સાથે સુરક્ષા ટીમોને સમર્થન આપે છે. તે કેસ સ્ટડીને ઝડપી બનાવે છે અને વ્યૂહાત્મક નિર્ણય લેવામાં વેગ આપે છે.

Kaspersky Threat Intelligence ના નવીનતમ સંસ્કરણમાં ક્રાઈમવેર, ક્લાઉડ સેવાઓ અને ઓપન સોર્સ સોફ્ટવેર માટેના જોખમો પર નવી ક્ષમતાઓનો સમાવેશ થાય છે. આ ક્ષમતાઓ ગ્રાહકોને ગોપનીય ડેટા લીકને શોધવા અને અટકાવવામાં અને સપ્લાય ચેઇન હુમલાઓ અને ચેડા કરાયેલા સોફ્ટવેરના જોખમોને ઘટાડવામાં મદદ કરે છે. તે તેના ગ્રાહકોને OVAL ફોર્મેટમાં ઔદ્યોગિક નબળાઈ ડેટા સ્ટ્રીમ પણ ઓફર કરે છે. આનાથી ગ્રાહકો લોકપ્રિય નબળાઈ સ્કેનર્સનો ઉપયોગ કરીને તેમના નેટવર્ક પર વિન્ડોઝ હોસ્ટ પર રહેતા નબળા ICS સોફ્ટવેરને શોધી શકે છે.

ઉપલબ્ધ ફીડ્સ MITER ATT&CK વર્ગીકરણમાં નવી ખતરાની શ્રેણીઓ, હુમલાની યુક્તિઓ અને તકનીકો જેવી વધારાની મૂલ્યવાન અને કાર્યક્ષમ માહિતીથી સમૃદ્ધ છે; આનાથી ગ્રાહકોને તેમના દુશ્મનોને ઓળખવામાં, તપાસ કરવામાં અને ધમકીઓનો ઝડપી અને વધુ અસરકારક રીતે જવાબ આપવામાં મદદ મળશે.

"ડીપ સ્કેનિંગ માટે વધુ સારી દૃશ્યતા"

કેસ્પરસ્કી થ્રેટ ઇન્ટેલિજન્સે IP એડ્રેસનો સમાવેશ કરવા માટે તેનો વ્યાપ વિસ્તાર્યો છે અને DDoS, ઇન્ટ્રુઝન, બ્રુટ-ફોર્સ અને નેટ સ્કેનર્સ જેવી નવી કેટેગરી ઉમેરી છે, કારણ કે ગ્રાહકોએ અગાઉ આવા ધમકીઓ માટે ઘણી શોધ કરી છે. અપડેટ કરેલ સોલ્યુશન ફિલ્ટર્સને પણ સપોર્ટ કરે છે જે વપરાશકર્તાઓને તેમની સ્વચાલિત શોધ માટે માપદંડ સ્ત્રોતો, વિભાગો અને સમયગાળાને ઓળખવામાં મદદ કરી શકે છે.

સંશોધન ગ્રાફ, ગ્રાફ વિઝ્યુલાઇઝેશન ટૂલ, બે નવા નોડ્સને સપોર્ટ કરવા માટે અપડેટ કરવામાં આવ્યું છે: એક્ટર્સ અને રિપોર્ટ્સ. વપરાશકર્તાઓ IoCs ની વધારાની લિંક્સ શોધવા માટે તેમને લાગુ કરી શકે છે, અને આ વિકલ્પ IoCsને હાઇલાઇટ કરે છે, ધમકી પ્રતિભાવને વેગ આપે છે અને તેમની પ્રોફાઇલ્સમાં અપમાનજનક અભિનેતાઓ દ્વારા ખુલ્લા કરાયેલા ઉચ્ચ-પ્રોફાઇલ હુમલાઓ, તેમજ APT, ક્રાઇમવેર અને ઔદ્યોગિક અહેવાલો માટે ધમકીનો શિકાર કરે છે.

"સામાજિક નેટવર્ક્સ અને સ્ટોર્સમાં વિશ્વસનીય બ્રાન્ડ સુરક્ષા"

થ્રેટ ઇન્ટેલિજન્સ સેવાની બ્રાન્ડ પ્રોટેક્શન ક્ષમતાને ડિજિટલ ફૂટપ્રિન્ટ ઇન્ટેલિજન્સ સેવામાં નવી સૂચનાઓ ઉમેરીને વધારવામાં આવી છે અને લક્ષિત ફિશિંગ, નકલી સોશિયલ નેટવર્ક એકાઉન્ટ્સ અથવા મોબાઇલ સ્ટોર્સમાં એપ્લિકેશન્સ માટે રીઅલ-ટાઇમ ચેતવણીઓને સમર્થન આપે છે.

થ્રેટ ઇન્ટેલિજન્સ બ્રાન્ડ્સ, કંપનીના નામો અથવા ઑનલાઇન સેવાઓને લક્ષ્યાંક બનાવતા કૌભાંડોને મોનિટર કરવામાં મદદ કરે છે અને ફિશિંગ પ્રવૃત્તિઓ વિશે સંબંધિત, સચોટ અને વિગતવાર માહિતી પ્રદાન કરે છે. અપડેટ કરેલ સોલ્યુશન દૂષિત મોબાઇલ એપ્લિકેશન્સ કે જે ગ્રાહકની બ્રાન્ડનો ઢોંગ કરે છે અને સામાજિક નેટવર્ક્સ પર નકલી સંસ્થા પ્રોફાઇલ્સનું પણ નિરીક્ષણ કરે છે અને શોધે છે.

"અદ્યતન ધમકી વિશ્લેષણ સાધનો"

અપડેટ કરેલું Kaspersky Cloud Research Sandbox હવે Android OS અને MITER ATT&CK મેપિંગને સપોર્ટ કરે છે, જ્યારે સંબંધિત મેટ્રિક્સ ક્લાઉડ સેન્ડબોક્સના ડેશબોર્ડમાં જોઈ શકાય છે. તે IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC સહિત તમામ પ્રોટોકોલ્સમાં નેટવર્ક પ્રવૃત્તિઓને પણ આવરી લે છે. વપરાશકર્તાઓ હવે આવશ્યકતા મુજબ ઇમ્યુલેશન શરૂ કરવા માટે આદેશ રેખાઓ અને ફાઇલ પરિમાણોનો ઉલ્લેખ કરી શકે છે.