В Kaspersky Threat Intelligence Portal реализованы следующие функции и улучшения.
Выпуск 08.2023
Портал оптимизирован для работы на мобильных устройствах. Теперь вы можете использовать для расследования планшет или другое мобильное устройство: отправляйте файлы для анализа в песочницу, выполняйте поиск по хешу, IP-адресу, домену или веб-адресу и просматривайте глобальную карту киберугроз.
Информация о фишинговых ресурсах, связанных с COVID-19, заменена на набор демонстрационных потоков данных об угрозах, который доступен в нижней части главной страницы. Демонстрационные потоки данных об угрозах включают следующее:
Демонстрационный поток данных об угрозах IP Reputation;
Демонстрационный поток данных об угрозах Botnet C&C URL;
Демонстрационный поток данных об угрозах Malicious Hash;
Демонстрационный поток данных об угрозах APT Hash;
Демонстрационный поток данных об угрозах APT IP;
Демонстрационный поток данных об угрозах APT URL;
Демонстрационный поток данных об угрозах Suricata Rules.
При отправке объекта на повторный анализ в поле "Адрес электронной почты" автоматически подставляется адрес, который вы использовали для входа на портал.
В веб-интерфейс добавлена темная тема. Вы можете переключаться между светлым и темным интерфейсом для комфортного визуального восприятия информации.
Исправлены незначительные ошибки.
Улучшена документация.
Выпуск 09.2022
Реализована глобальная карта киберугроз. Карта представляет собой графическое отображение информации о глобальных кибератаках и основных угрозах по странам. На карте можно выбрать тип угрозы или период времени для отображения статистических данных.
На закладку Поиск добавлены категории Скомпрометированный и Спам для IP-адресов:
Скомпрометированные IP-адреса обычно являются легитимными, но на момент выполнения поискового запроса они заражены или скомпрометированы.
IP-адреса, помеченные как Спам, используются для рассылки спама.
На закладку Поиск добавлена категория Скомпрометированный для доменов и веб-адресов. Аналогично IP-адресам такие ресурсы обычно являются легитимными, но на момент выполнения поискового запроса они заражены или скомпрометированы.
Квоты RESTful API увеличены с 200 до 2000 запросов в сутки, что позволяет в автоматическом режиме проверять большее количество объектов, которые пользователь считает подозрительными.
Оптимизирован и доработан веб-интерфейс для повышения удобства использования портала.
Исправлены незначительные ошибки.
Улучшена документация.
Выпуск 11.2020
Обновлен веб-интерфейс, что обеспечивает удобство работы пользователей по мере появления новых функций.
Добавлена более подробная информация о результатах статического анализа отправляемых на анализ файлов. Предоставляются данные о структуре файлов в формате Portable Executable (PE) и извлеченных строках. Формат PE применим к файлам, исполняемым в операционной системе Windows. Он содержит информацию о том, как операционная система должна выполнять их код. На основе результатов анализа специалисты по безопасности могут определить функции объекта и, если он содержит нетипичные артефакты, выявить его вредоносный потенциал, даже если вредоносная программа ранее была неизвестна. Результаты анализа также могут использоваться для создания индикаторов компрометации, эвристики и правил обнаружения.
Зарегистрированным пользователям предоставляются новые привилегированные функции через бесплатный доступ для сообщества:
Возможность подключать программы к решению через RESTful API для автоматизации запросов на проверку опасных объектов и получения результатов запросов в виде файлов JSON без необходимости посещать веб-портал.
Получение ограниченного количества полных отчетов о поведении файлов или веб-адресов с помощью Kaspersky Cloud Sandbox, что обеспечивает представление обо всех действиях файла и событиях, произошедших на веб-странице, таких как загрузки и исполнение скриптов JavaScript и Adobe Flash.
Для повышения конфиденциальности существует специальный режим отправки на анализ, который позволяет проверять файлы и индикаторы таким образом, чтобы результаты не были доступны другим пользователям, пока они сами не отправят объект на проверку.
Полная история запросов (как частных, так и публичных).
Выпуск 07.2020
Интерфейс и справка Kaspersky Threat Intelligence Portal доступны на русском языке.