Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ

Екатерина Быстрова 12 Февраля 2025 - 12:22

Системы мониторинга событий безопасности

Поиск и обнаружение атак (Threat Intelligence)

...

Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup, добавив в него возможность поиска информации об индикаторах компрометации на основе данных из открытых источников (OSINT).

Новый инструмент с элементами ИИ анализирует доступные материалы и формирует краткую сводку из релевантных публикаций.

Это позволяет специалистам по информационной безопасности быстрее получать контекстные сведения, не тратя время на ручной анализ большого объёма информации.

Сервис Kaspersky Threat Lookup предоставляет доступ к накопленным данным о киберугрозах, включая URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные, а также информацию WHOIS и DNS, атрибуты файлов, геолокацию, цепочки загрузок и временные метки.

Такой подход позволяет отслеживать как уже известные угрозы, так и новые атаки, что способствует более оперативному реагированию на инциденты. Доступ к сервису осуществляется через Kaspersky Threat Intelligence Portal.

Теперь при запросе индикаторов, таких как хеши, домены или IP-адреса, пользователи смогут получать контекстную информацию о потенциальных угрозах. В результате поиска отображаются сведения об источниках угроз, затронутых странах и отраслях, использованном ПО и связанных кибергруппах.

Пользователи также смогут просматривать список релевантных материалов из открытых источников и краткие выдержки из них, сгенерированные на основе ИИ.

Для поиска данных достаточно ввести в Kaspersky Threat Lookup URL, домен, хеш или другой идентификатор. Полученные результаты включают как информацию из баз «Лаборатории Касперского», так и аналитические данные, собранные из открытых источников, которые будут доступны во вкладке «OSINT».

Расширенный поиск поддерживает анализ IP-адресов, доменов, URL-адресов, строк, соответствующих стандартным соглашениям об именовании хостов, а также хешей файлов (MD5, SHA1, SHA256).

По словам Анатолия Симоненко, старшего менеджера по продукту «Лаборатории Касперского», автоматизация рутинных задач в кибербезопасности помогает специалистам эффективнее работать с угрозами:

«Чем меньше времени тратится на ручной поиск информации, тем больше ресурсов остаётся для анализа сложных атак. Использование ИИ при работе с OSINT позволяет ускорить этот процесс и упростить сбор данных, необходимых для исследования угроз».

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 12:27

R-Vision SGRC Корпорации Средства управления информационной безопасностью Системы управления процессами информационной безопасности (SGRC) R-Vision

В R-Vision SGRC появилась возможность управления операционными рисками

R-Vision сообщила о расширении функциональности системы R-Vision SGRC. В обновлённой версии добавлены новые инструменты для управления рисками информационной безопасности и операционными рисками в целом. Новый функционал ориентирован прежде всего на организации с высокой регуляторной нагрузкой — банки, страховые и другие финансовые компании.

Для них управление рисками напрямую связано с устойчивостью бизнеса и выполнением требований регуляторов. Впервые обновлённую версию продукта представят на Уральском форуме «Кибербезопасность в финансах».

В основе изменений — подход, при котором каждый риск рассматривается как отдельный объект со своим жизненным циклом. Он фиксируется в момент выявления и обрабатывается индивидуально: с собственным воркфлоу, ответственными и сроками.

Такой механизм не зависит от общего цикла периодического пересмотра и позволяет выстраивать непрерывную работу с рисками. Если меняются исходные параметры или статус мероприятий по их снижению, система инициирует переоценку и направляет риск на дополнительный анализ.

При анализе система автоматически дополняет данные бизнес-контекстом, доступным в организации. Например, учитывается ценность актива и его роль в бизнес-процессах. Это реализовано через интеграции со смежными информационными системами и должно помочь более точно оценивать приоритеты.

Для упрощения запуска предусмотрены преднастроенный воркфлоу и типовая методика оценки операционных рисков, разработанная R-Vision. При необходимости её можно адаптировать под требования конкретной компании или создать собственную методику с помощью встроенного конструктора.

По сути, с расширением функциональности R-Vision SGRC выходит за рамки исключительно ИБ-рисков и становится инструментом для комплексного управления рисками на уровне всей организации.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!