Threat Lookup è uno strumento sviluppato per migliorare le tempistiche di risposta e le previsioni di pericoli. Basata su dati di security intelligence verificati, la soluzione offre insight globali, affidabili, aggregati e retroattivi delle ultime minacc
Un servizio di security intelligence che permette di migliorare sia il tempo di risposta delle aziende in caso di incidente sia le capacità forensi di sicurezza informatica. È Kaspersky Threat Lookup che permette, una volta scovati identificatori sospetti come Ip, Url o hash dei file, di inserire questi elementi nell’interfaccia Web della soluzione, con l’obiettivo di analizzarli in profondità. Vengono inoltre fornite agli utenti informazioni rilevanti e strutturate sulle potenziali minacce e insight a livello mondiale, che contribuiscono a identificare un attacco mirato in corso. Secondo il vendor, Threat Lookup offre alle aziende lo stesso livello di intelligence che gli specialisti di Kaspersky utilizzano per analizzare le minacce più sofisticate, in quanto include anche gli indicatori di compromissione per i nuovi attacchi.
La soluzione consente di confrontare i dati ottenuti nel corso di un’indagine grazie a una vasta conoscenza degli elementi malevoli e all’accesso a uno dei più ampi database di oggetti ‘puliti’, parte del servizio Kaspersky Whitelist. Gli operatori dei security operation center possono così assegnare diverse priorità e agire in modo efficiente nello scenario tipico di centinaia e migliaia di alert ricevuti ogni giorno.
La security intelligence di Kaspersky si fonda su diverse fonti, tra cui il proprio cloud security network, trappole per lo spam, iniziative di monitoraggio delle botnet e web crawler. Ancora più importante è il fatto che i dati siano costantemente sottoposti a controlli incrociati e messi in correlazione in modo automatico da parte del team di ricerca del vendor.