Para ajudar as empresas a detetar e analisar ameaças que possam ter entrado na infraestrutura corporativa, a Kaspersky Lab disponibiliza agora o Kaspersky Threat Hunting, um conjunto de serviços especializado que oferece às grandes empresas acesso 24/7 aos conhecimentos e experiência da equipa de deteção de ameaças da Kaspersky Lab. Para aquelas empresas que ainda não estão preparadas para contratar especialistas em computação forense, este conjunto de serviços é uma oportunidade de realizar investigações proactivas e analisar atividades suspeitas em outsource, enquanto as empresas que já têm equipas de SOC obtêm recursos, experiência e conhecimentos adicionais para a deteção de ataques complexos. Até à data, os especialistas da Kaspersky Lab detetaram mais de 100 APTs (advanced persistent threats) e operações. Em 2016, os especialistas da Kaspersky Lab prepararam mais de 200 relatórios sobre ameaças complexas que estão disponíveis para clientes corporativos através de uma subscrição.
O Kaspersky Managed Protection é um serviço de deteção proactiva de ameaças complexas na infraestrutura de uma empresa. O serviço é uma oferta com base nas soluções Kaspersky Endpoint Security for Business e Kaspersky Anti Targeted Attack Platform já instaladas. Após uma análise inicial da metadata recolhida dentro da rede corporativa, os especialistas da Kaspersky Lab analisam cuidadosamente quaisquer anomalias: examinam os registos de acontecimentos no sistema operativo e estudam qualquer comportamento suspeito detetado pelas ferramentas de segurança. A análise multinível da metadata ajuda a equipa de investigadores a procurar incidentes, mesmo que os hackers removam os seus vestígios através de ferramentas especializadas que dificultem a computação forense.
Um facto importante para as empresas que lidam com regulações de processamento de dados rigorosas é que as nossas equipas especializadas, a infraestrutura do Kaspersky Managed Protection e os centros de dados da Kaspersky Lab estão localizados na Rússia e na Europa, e, por isso, prontos para fornecer apoio em qualquer país.
O Targeted Attack Discovery é um serviço de análise único que visa detetar vestígios de ataques direcionados à infraestrutura do cliente durante ou após o ataque. Especialistas da Kaspersky Lab estudam a correlação entre os dados recolhidos na rede corporativa e os dados disponíveis nas ameaças direcionadas em bases de dados públicas e privadas. Recolher e analisar a informação obtida torna possível a deteção de atividades suspeitas, bem como a descoberta de potenciais fontes de incidentes e dispositivos comprometidos. O serviço oferece também um plano de ação para a recuperação de um incidente, bem como recomendações para segurança da informação da empresa. O Targeted Attack Discovery pode ser ativado por qualquer empresa, independentemente da plataforma de software utilizada.
"Não devemos esquecer que a segurança IT é, em primeiro lugar, um processo para deteção, investigação e resposta a atividades cibercriminosas. O Kaspersky Threat Hunting permite que as equipas de segurança IT aumentem a eficiência deste processo, oferecendo às suas empresas conhecimentos aprofundados disponibilizados pela Kaspersky Lab, relativos aos mais recentes ataques. Esta abordagem faz com que seja possível não só descobrir atividades maliciosas ainda não detetadas por soluções de segurança, mas também aumenta a eficiência de resposta aos incidentes antes que os hackers possam beneficiar das suas atividades,” comenta Sergey Soldatov, Diretor do Centro de Operações de Segurança na Kaspersky Lab, no âmbito do lançamento dos novos serviços.
Os serviços Kaspersky Threat Hunting alargam o portfólio de segurança da Kaspersky Lab, reconhecido como uma das melhores ofertas da indústria de acordo com o mais recente inquérito da Forrester a fornecedores de segurança IT.
O novo conjunto de serviços está disponível em todo o mundo, e mais informações sobre o Kaspersky Threat Hunting pode ser encontrada aqui.
