Добавлен новый раздел, содержащий матрицу покрытия MITRE ATT&CK продуктами KUMA, EDR, NDR и Sandbox. Наша методика позволяет оценить глубину покрытия техник и подтехник, учитывая как технологические возможности продукта выявить технику, так и количество и сложность реализованных правил детектирования. Фильтруя матрицу покрытия, можно увидеть, каким образом разные решения влияют на общий уровень защиты.
В подразделе Техники можно ознакомиться с описаниями тактик, техник и подтехник MITRE ATT&CK, в том числе и на русском языке.
В рамках динамического анализа файлов и веб-адресов появилась возможность указать регион выхода в интернет. Это позволит выявлять угрозы, направленные на конкретные страны и регионы.
Внесены небольшие улучшения.
Исправлены незначительные ошибки.
Улучшена документация.
Выпуск 02.2025
Улучшения карты киберугроз.
Дизайн карты был обновлен для более удобной и продвинутой визуализации глобальных угроз. На обзорной карте изображены регионы и указаны совокупные уровни угроз по выбранной категории риска. При увеличении масштаба карты страны отображаются точками разных цветов, а при уменьшении – объединяются в кластеры. Для каждого кластера указано общее число входящих в него стран для лучшей видимости даже на максимальном удалении.
Исправлены незначительные ошибки.
Улучшена документация.
Выпуск 06.2024
Обновлена технология динамической проверки:
Теперь на портале используется технология динамической проверки Kaspersky Research Sandbox 2.3.
Обновление повышает точность обнаружения, эффективность механизмов блокирования обхода защиты и общую надежность сервиса.
Открыт демонстрационный доступ к серверу Kaspersky TAXII:
Зарегистрированным пользователям портала открыт демонстрационный доступ к серверу Kaspersky TAXII по индивидуальному токену. Они могут загрузить демонстрационные коллекции TAXII-сервера в формате STIX (TAXII_Demo_*_Data_Feed с taxii.tip.kaspersky.com) и интегрировать их со своими процессами, в том числе используя коннектор для платформы OpenCTI. Подробнее об использовании коннектора см. в файле readme. В демонстрационных коллекциях TAXII-сервера используются те же типы индикаторов, что и в имеющихся демонстрационных потоках данных об угрозах в формате JSON.
Улучшен пользовательский интерфейс:
Повышена осведомленность пользователей о категориях обнаружения.
Обновлен логотип портала.
Исправлены незначительные ошибки.
Повышена эффективность SEO.
Улучшена документация.
Выпуск 08.2023
Портал оптимизирован для работы на мобильных устройствах. Теперь вы можете использовать для расследования планшет или другое мобильное устройство: отправляйте файлы для анализа в песочницу, выполняйте поиск по хешу, IP-адресу, домену или веб-адресу и просматривайте глобальную карту киберугроз.
Информация о фишинговых ресурсах, связанных с COVID-19, заменена на набор демонстрационных потоков данных о киберугрозах, который доступен в нижней части главной страницы. Демонстрационные потоки данных об угрозах включают следующее:
Demo IP Reputation Data Feed;
Demo Botnet C&C URL Data Feed;
Demo Malicious Hash Data Feed;
Demo APT Hash Data Feed;
Demo APT IP Data Feed;
Demo APT URL Data Feed;
Demo Suricata Rules Data Feed.
При отправке объекта на повторный анализ в поле "Адрес электронной почты" автоматически подставляется адрес, который вы использовали для входа на портал.
В веб-интерфейс добавлена темная тема. Вы можете переключаться между светлым и темным интерфейсом для комфортного визуального восприятия информации.
Исправлены незначительные ошибки.
Улучшена документация.
Выпуск 09.2022
Реализована глобальная карта киберугроз. Карта представляет собой графическое отображение информации о глобальных кибератаках и основных угрозах по странам. На карте можно выбрать тип угрозы или период времени для отображения статистических данных.
На вкладку Поиск добавлены категории Скомпрометированный и Спам для IP-адресов:
IP-адреса категории Скомпрометированный обычно являются легитимными, но на момент выполнения поискового запроса они заражены или скомпрометированы.
IP-адреса, помеченные как Спам, используются для рассылки спама.
На вкладку Поиск добавлена категория Скомпрометированный для доменов и веб-адресов. Аналогично IP-адресам такие ресурсы обычно являются легитимными, но на момент выполнения поискового запроса они заражены или скомпрометированы.
Квоты RESTful API увеличены с 200 до 2000 запросов в сутки, что позволяет в автоматическом режиме проверять большее количество объектов, которые пользователь считает подозрительными.
Оптимизирован и доработан веб-интерфейс для повышения удобства использования портала.
Исправлены незначительные ошибки.
Улучшена документация.
Выпуск 11.2020
Обновлен веб-интерфейс, что обеспечивает удобство работы пользователей с новой функциональностью.
Добавлена более подробная информация о результатах статического анализа отправляемых на анализ файлов. Предоставляются данные о структуре файлов в формате Portable Executable (PE) и извлеченных строках. Формат PE применим к файлам, исполняемым в операционной системе Windows. Он содержит информацию о том, как операционная система должна выполнять их код. На основе результатов анализа специалисты по безопасности могут определить функции объекта и, если он содержит нетипичные артефакты, выявить его вредоносный потенциал, даже если вредоносная программа ранее была неизвестна. Результаты анализа также могут использоваться для создания индикаторов компрометации, эвристики и правил обнаружения.
Зарегистрированным пользователям предоставляются новые привилегированные функции через бесплатный доступ для сообщества:
Возможность подключать программы к решению через RESTful API для автоматизации запросов на проверку опасных объектов и получения результатов запросов в виде файлов JSON без необходимости посещать веб-портал.
Получение ограниченного количества полных отчетов о поведении файлов или веб-адресов с помощью Kaspersky Cloud Sandbox, что обеспечивает представление обо всех действиях файла и событиях, произошедших на веб-странице, таких как скачивания и исполнение скриптов JavaScript и Adobe Flash.
Для повышения конфиденциальности существует специальный режим отправки на анализ, который позволяет проверять файлы и индикаторы таким образом, чтобы результаты не были доступны другим пользователям, пока они сами не отправят объект на проверку.
Полная история запросов (как частных, так и публичных).
Выпуск 07.2020
Интерфейс и справка Kaspersky Threat Intelligence Portal доступны на русском языке.