«Лаборатория Касперского» обновила Kaspersky Threat Intelligence Portal. Главное изменение — аналитические отчёты об угрозах теперь можно читать прямо на портале, без обязательного скачивания PDF-файлов. Раньше работа с такими материалами часто выглядела довольно привычно для ИБ: нашёл нужный отчёт, скачал PDF, открыл, начал искать внутри нужные индикаторы, техники и ссылки.
Теперь часть этой рутины убрали. Отчёты можно просматривать онлайн, а при необходимости по-прежнему скачивать в PDF для офлайн-работы.
Обновление затронуло раздел Kaspersky Threat Intelligence Reporting. По подписке он даёт доступ более чем к 200 аналитическим отчётам в год. Их готовят эксперты подразделений «Лаборатории Касперского», которые отслеживают активность более 900 кибергрупп и кампаний по всему миру.
Информация в отчётах стала более интерактивной. В материалах появились кликабельные ссылки на индикаторы компрометации, правила обнаружения, включая YARA, техники MITRE ATT&CK, сведения о кибергруппах, семействах вредоносных программ и уязвимостях CVE.
То есть теперь специалисту не нужно вручную вылавливать нужный артефакт в тексте и потом отдельно искать по нему контекст. Можно перейти к деталям прямо из отчёта.
Также доработали поиск. На портале появилась фильтрация по регионам и отраслям, а при выборе страны сначала показываются отчёты, которые относятся именно к ней, и только потом материалы по другим государствам региона. Это должно помочь ИБ-командам быстрее находить угрозы, релевантные для конкретной организации.
В компании объясняют обновление желанием упростить работу с расследованиями и мониторингом инцидентов. Если без красивых слов, смысл понятный: меньше PDF-акробатики, больше нормальной навигации по данным об угрозах.
