Kaspersky Threat Intelligence Portal

Что нового

В Kaspersky Threat Intelligence Portal реализованы следующие функции и улучшения.

Выпуск 02.2025

  • Улучшения карты киберугроз

    Дизайн карты был обновлен для более удобной и продвинутой визуализации глобальных угроз. На обзорной карте изображены регионы и указаны совокупные уровни угроз по выбранной категории риска. При увеличении масштаба карты страны отображаются точками разных цветов, а при уменьшении – объединяются в кластеры. Для каждого кластера указано общее число входящих в него стран для лучшей видимости даже на максимальном удалении.

  • Исправлены незначительные ошибки.
  • Улучшена документация.

Выпуск 06.2024

  • Обновлена технология динамической проверки:

    Теперь на портале используется технология динамической проверки Kaspersky Research Sandbox 2.3.

    Обновление повышает точность обнаружения, эффективность механизмов блокирования обхода защиты и общую надежность сервиса.

  • Открыт демонстрационный доступ к серверу Kaspersky TAXII:

    Зарегистрированным пользователям портала открыт демонстрационный доступ к серверу Kaspersky TAXII по индивидуальному токену. Они могут загрузить демонстрационные коллекции TAXII-сервера в формате STIX (TAXII_Demo_*_Data_Feed с taxii.tip.kaspersky.com) и интегрировать их со своими процессами, в том числе используя коннектор для платформы OpenCTI. Подробнее об использовании коннектора см. в файле readme. В демонстрационных коллекциях TAXII-сервера используются те же типы индикаторов, что и в имеющихся демонстрационных потоках данных об угрозах в формате JSON.

  • Улучшен пользовательский интерфейс:
    • Повышена осведомленность пользователей о категориях обнаружения.
    • Обновлен логотип портала.
  • Исправлены незначительные ошибки.
  • Повышена эффективность SEO.
  • Улучшена документация.

Выпуск 08.2023

  • Портал оптимизирован для работы на мобильных устройствах. Теперь вы можете использовать для расследования планшет или другое мобильное устройство: отправляйте файлы для анализа в песочницу, выполняйте поиск по хешу, IP-адресу, домену или веб-адресу и просматривайте глобальную карту киберугроз.
  • Информация о фишинговых ресурсах, связанных с COVID-19, заменена на набор демонстрационных потоков данных об угрозах, который доступен в нижней части главной страницы. Демонстрационные потоки данных об угрозах включают следующее:
    • Демонстрационный поток данных об угрозах IP Reputation;
    • Демонстрационный поток данных об угрозах Botnet C&C URL;
    • Демонстрационный поток данных об угрозах Malicious Hash;
    • Демонстрационный поток данных об угрозах APT Hash;
    • Демонстрационный поток данных об угрозах APT IP;
    • Демонстрационный поток данных об угрозах APT URL;
    • Демонстрационный поток данных об угрозах Suricata Rules.
  • При отправке объекта на повторный анализ в поле "Адрес электронной почты" автоматически подставляется адрес, который вы использовали для входа на портал.
  • В веб-интерфейс добавлена темная тема. Вы можете переключаться между светлым и темным интерфейсом для комфортного визуального восприятия информации.
  • Исправлены незначительные ошибки.
  • Улучшена документация.

Выпуск 09.2022

  • Реализована глобальная карта киберугроз. Карта представляет собой графическое отображение информации о глобальных кибератаках и основных угрозах по странам. На карте можно выбрать тип угрозы или период времени для отображения статистических данных.
  • На закладку Поиск добавлены категории Скомпрометированный и Спам для IP-адресов:
    • Скомпрометированные IP-адреса обычно являются легитимными, но на момент выполнения поискового запроса они заражены или скомпрометированы.
    • IP-адреса, помеченные как Спам, используются для рассылки спама.
  • На закладку Поиск добавлена категория Скомпрометированный для доменов и веб-адресов. Аналогично IP-адресам такие ресурсы обычно являются легитимными, но на момент выполнения поискового запроса они заражены или скомпрометированы.
  • Квоты RESTful API увеличены с 200 до 2000 запросов в сутки, что позволяет в автоматическом режиме проверять большее количество объектов, которые пользователь считает подозрительными.
  • Оптимизирован и доработан веб-интерфейс для повышения удобства использования портала.
  • Исправлены незначительные ошибки.
  • Улучшена документация.

Выпуск 11.2020

  • Обновлен веб-интерфейс, что обеспечивает удобство работы пользователей по мере появления новых функций.
  • Добавлена более подробная информация о результатах статического анализа отправляемых на анализ файлов. Предоставляются данные о структуре файлов в формате Portable Executable (PE) и извлеченных строках. Формат PE применим к файлам, исполняемым в операционной системе Windows. Он содержит информацию о том, как операционная система должна выполнять их код. На основе результатов анализа специалисты по безопасности могут определить функции объекта и, если он содержит нетипичные артефакты, выявить его вредоносный потенциал, даже если вредоносная программа ранее была неизвестна. Результаты анализа также могут использоваться для создания индикаторов компрометации, эвристики и правил обнаружения.
  • В многоуровневый подход к обнаружению угроз добавлена технология анализа поведения. Это один из наиболее эффективных способов обнаружения сложных угроз, таких как бесфайловые вредоносные программы, программы-вымогатели и вредоносные программы нулевого дня.
  • Зарегистрированным пользователям предоставляются новые привилегированные функции через бесплатный доступ для сообщества:
    • Возможность подключать программы к решению через RESTful API для автоматизации запросов на проверку опасных объектов и получения результатов запросов в виде файлов JSON без необходимости посещать веб-портал.
    • Получение ограниченного количества полных отчетов о поведении файлов или веб-адресов с помощью Kaspersky Cloud Sandbox, что обеспечивает представление обо всех действиях файла и событиях, произошедших на веб-странице, таких как загрузки и исполнение скриптов JavaScript и Adobe Flash.
    • Для повышения конфиденциальности существует специальный режим отправки на анализ, который позволяет проверять файлы и индикаторы таким образом, чтобы результаты не были доступны другим пользователям, пока они сами не отправят объект на проверку.
    • Полная история запросов (как частных, так и публичных).

Выпуск 07.2020

  • Интерфейс и справка Kaspersky Threat Intelligence Portal доступны на русском языке.

Выпуск 06.2020

Идентификатор статьи: WhatsNew, Последнее изменение: 6 февр. 2025 г.
В начало
© 2025 АО «Лаборатория Касперского»