Kaspersky Lab accompagne les entreprises dans leur réponse à incidents
janvier 2017 par Emmanuelle Lamandé
Kaspersky Lab annonce la disponibilité de Kaspersky Threat Lookup, un service de veille de sécurité destiné à renforcer les capacités des entreprises en matière de réponse aux incidents et d’investigations de cybersécurité.
Kaspersky Threat Lookup permet aux équipes de sécurité informatique en entreprise de renforcer leurs capacités de réponse aux incidents et d’investigation. Une fois que des indicateurs suspects (adresse IP, URL, hashcode de fichier…) sont identifiés par le responsable de la sécurité informatique, ils peuvent être saisis dans l’interface du service web. En retour, les utilisateurs obtiennent des informations significatives et structurées sur une menace potentielle, facilitant l’identification d’une attaque ciblée en cours.
Kaspersky Threat Lookup donne accès à plusieurs pétaoctets de données mondiales de veille de sécurité, actualisées en quasi-temps réel. Ce service web, actif en permanence, offre aux responsables de la sécurité des capacités d’analyse contextuelle. Il leur permet d’enquêter rapidement sur la source d’un problème, de distinguer les actions potentiellement malveillantes de celles inoffensives et d’obtenir les indications nécessaires à une investigation rapide et résolution efficace des incidents.
Les données de veille de sécurité de Kaspersky Lab sont collectées auprès de diverses sources, notamment le réseau Cloud KSN, des pièges à spam, des dispositifs de surveillance des botnets et des robots web (crawlers). Ces informations sont constamment recoupées par la propre équipe de chercheurs de Kaspersky Lab et automatiquement mises en corrélation.