Accueil Cybersécurité Kaspersky regroupe ses services de veille dans une plateforme de threat intelligence

Kaspersky regroupe ses services de veille dans une plateforme de threat intelligence

Le service Web de veille Threat Intelligence Portal a pour objectif d’aider les équipes des centres opérationnels de sécurité à travailler plus efficacement face à des centaines voire des milliers d’alertes signalant des menaces.

Pour les abonnés des services Kaspersky Lab Security Intelligence, Threat Intelligence Portal offre un point d’accès central vers des flux de données sur les menaces, de type réputation IP, hashcodes et URL des menaces (Kaspersky Threat Data Feeds), les rapports de veille sur les menaces persistantes avancées (APT Intelligence) – Kaspersky en a édité une centaine depuis 2016 – et l’outil de recherche Kaspersky Threat LookUp, un service web offrant un accès interactif à 5 mégaoctets d’informations de veille sur les cybermenaces, collectées et classées par l’éditeur depuis plus de 10 ans. Un arsenal d’informations géographiques, récentes et historiques, pour disposer “des éléments nécessaires aux équipes pour passer au crible les activités de leurs adversaires et les comportements malveillants sur Internet”, souligne l’éditeur.

Services de flux Kaspersky sur les menaces
Kaspersky Threat Data Feeds

Threat Intelligence Portal présente une interface personnalisée et une API pour une intégration avec les solutions SIEM, de façon à optimiser l’efficacité des investigations d’incidents et de la chasse aux cybermenaces.

A l’occasion du lancement de Threat Intelligence Portal, l’éditeur indique que les abonnés des rapports APT Intelligence, de Kaspersky Threat Lookup ou des flux Kaspersky Threat Data Feeds bénéficieront à titre de bonus d’un abonnement pilote aux autres services disponibles sur le portail. En outre, à la fin de l’année, les services Botnet Tracking et Phishing Tracking seront eux aussi disponibles via le portail.