В Kaspersky Threat Lookup появился поиск по открытым источникам на основе ИИ

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup. Теперь пользователи смогут получать контекстную информацию...

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup. Теперь пользователи смогут получать контекстную информацию об индикаторах компрометации, сведения о которых доступны в открытых источниках (OSINT, Open-Source Intelligence, разведка по открытым источникам). Специальный инструмент на основе ИИ будет анализировать источники в открытом доступе и генерировать краткую выдержку из всех статей, связанных с интересующим объектом. Благодаря этому ИБ-сотрудники смогут быстрее находить сведения об индикаторах: для этого не придется вручную изучать большое количество материалов. Это позволит организациям быстрее и эффективнее реагировать на угрозы. Об этом CNews сообщили представители «Лаборатории Касперского».

Сервис Kaspersky Threat Lookup предоставляет доступ ко всей накопленной «Лабораторией Касперского» информации о киберугрозах. Эти сведения включают URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные, информацию WHOIS и DNS, атрибуты файлов, данные геолокации, цепочки загрузок, временные метки и др. Решение обеспечивает видимость как существующих, так и новых угроз, что позволяет эффективнее реагировать на инциденты и предотвращать кибератаки до того, как они нанесут ущерб организации. Использовать Kaspersky Threat Lookup и другие сервисы информирования об угрозах можно в рамках единой точки доступа — Kaspersky Threat Intelligence Portal.

Теперь при поиске индикаторов, таких как хеши, домены и IP, пользователи будут получать контекстную суммаризированную информацию об этих объектах, например сведения об источниках угроз, затронутых странах, отраслях, использованном ПО, группах злоумышленников. Также они будут видеть список материалов в интернете, в которых они упоминаются, и краткие выдержки из них. Всю эту информацию будет автоматически генерировать инструмент на базе ИИ, разработанный экспертами Kaspersky AI Technology Research Center.

Чтобы найти сведения об индикаторах, пользователю нужно ввести в поисковой строке Threat Lookup URL, домен, хеш или другие данные. После этого он получит уникальную информацию об этих объектах из баз данных «Лаборатории Касперского», а также выжимку открытых источников в интернете, которые проанализировал ИИ, что будет доступно на вкладке OSINT. Улучшенная функциональность поиска охватывает IP-адреса, домены, URL-адреса и строки, соответствующие стандартным соглашениям об наименовании хостов, хеши файлов, такие как MD5, SHA1 и SHA256.

«Мы стремимся предоставлять компаниям обширные данные об угрозах, чтобы помочь им противостоять кибератакам и минимизировать возможные негативные последствия. Зачастую эффективность этих усилий зависит от того, сколько времени ИБ-команды в организациях тратят на исследование угроз. Поэтому важно автоматизировать рутинные задачи, чтобы сотрудники могли сосредоточиться на более сложных процессах. Поиск в OSINT на основе ИИ облегчит эту задачу и сэкономит время на сбор дополнительной информации для изучения угроз», — сказал Анатолий Симоненко, старший менеджер по продукту «Лаборатории Касперского».

Адрес новости:
https://safe.cnews.ru/news/line/2025-02-12_v_kaspersky_threat_lookup_poyavilsya_poisk