I report di Kaspersky sono ora consultabili tramite il Threat Intelligence Portal, con filtri geografici, link agli Indicatori di Compromissione, regole YARA e tecniche MITRE ATT&CK.
Autore: Redazione SecurityOpenLab
Kaspersky ha aggiornato il proprio Threat Intelligence Portal trasformando la libreria di report statici in un hub di contenuti interattivi e navigabili direttamente online. Fino ad oggi i report del servizio Kaspersky Threat Intelligence Reporting erano distribuiti sottoforma di file PDF scaricabili, e lo sono ancora. Però, con il nuovo aggiornamento le informazioni in essi contenute sono anche strutturati e consultabili all'interno del portale, con grafici e immagini integrati nella pagina.
Il servizio conta oltre 200 report di analisi approfondita all'anno prodotti dal Global Research and Analysis Team, dall'ICS-CERT e dagli esperti di Threat Research attraverso il monitoraggio continuo di oltre 900 threat actor e campagne. Il patrimonio documentale accumulato supera oggi i 2.000 report.
Sul piano funzionale, l'aggiornamento introduce link diretti agli Indicatori di Compromissione (IoC), alle regole di rilevamento YARA e alle tecniche MITRE ATT&CK all'interno di ciascun report. Con un clic è possibile approfondire informazioni su specifici threat actor, famiglie di malware, CVE, aree geografiche e settori. Il geofiltro intelligente organizza i risultati dando priorità ai contenuti che citano esplicitamente il Paese selezionato, per allargare successivamente la prospettiva alle intelligence regionali correlate.
I casi d'uso supportati comprendono la ricerca personalizzata tramite filtri geografici, settoriali e per software; l'accesso a report riservati su incidenti non resi pubblici; l'estrazione di dati sulle minacce applicabili a infrastrutture specifiche per individuare tracce di compromissione, e l'analisi contestuale degli indicatori sospetti rilevati in rete per verificarne il collegamento con report correlati.