Kaspersky 22.11.2020, 11:32 Uhr

Threat Intelligence Portal mit API-Integration

Die kostenfreie Version des Kaspersky Threat Intelligence Portal bietet registrierten Nutzern über den Community-Zugriff neue erweiterte Funktionen. Durch eine API-Integration können nun eigene Anwendungen mit dem Dienst verbunden werden.
Der Kaspersky-Dienst kann nun für detailliertere Informationen zu übermittelten Dateien eine statische Analyse durchführen.
(Quelle: https://opentip.kaspersky.com/ )
Darüber hinaus wird mit Kaspersky Cloud Sandbox eine Möglichkeit geboten, eine begrenzte Anzahl vollständiger Berichte über das Verhalten einer Datei oder einer URL zu erhalten. Um den Datenschutz zu erhöhen, wurde auch ein spezieller Übermittlungsmodus eingeführt, der es ermöglicht, Dateien so zu prüfen, dass die Ergebnisse, mit Ausnahme von Kaspersky, nicht für andere verfügbar sind.
Investitionen in Threat Intelligence sind eine der Hauptmaßnahmen nach einer Datenschutzverletzung, wie aktuelle Kaspersky-Untersuchungen zeigen - sowohl bei mittelständischen (39 Prozent) als auch großen (41 Prozent) Unternehmen. Für Firmen können jedoch die hohen Kosten kommerzieller Threat Intelligence-Angebote ein Hindernis für die Einführung sein. Um dieser Tatsache zu entgegnen und Bedrohungsinformationen einer größeren Anzahl von Organisationen zur Verfügung stellen zu können, entwickelt Kaspersky kontinuierlich neue Funktionen, um diesen einen kostenfreien Zugriff auf das Kaspersky Threat Intelligence Portal zu bieten.
Nach der Registrierung erhalten Nutzer eine spezielle API, mit der sie den Service mit benutzerdefinierten Projekten und Lösungen verbinden können. Dadurch können sie Informationen zu Dateien, Hashes, IP-Adressen und URLs vom Kaspersky Threat Intelligence Portal über ihre eigenen Anwendungen senden und empfangen, ohne den Web-Dienst zu besuchen. Dies erleichtert automatisierte Anfragen zur Überprüfung verdächtiger Objekte.
Alle registrierten Nutzer können eine begrenzte Anzahl verdächtiger Dateien und URLs in der Kaspersky Cloud Sandbox ausführen, die erweiterte Anti-Umgehungs-Techniken enthält. So erhalten sie sowohl eine endgültige Entscheidung über die Gefährlichkeit der Datei und grundlegende Informationen zu riskanten Objekten als auch einen ausführlichen Bericht über die Aktivitäten der Datei, einschließlich deren Verhalten auf bestimmten Webseiten wie beispielsweise Downloads, JavaScript oder die Ausführung von Adobe Flash.



Das könnte Sie auch interessieren