Threat Intelligence Portal: как стать кибер-детективом

[KL FC Bot 189]

Каждый раз после очередной вирусной эпидемии выходят отчёты аналитиков. Из этих исследований можно узнать много интересного: откуда появился зловред, какие методы проникновения он использует, каковы цели атакующих… И конечно, вам посоветуют обновить ваши защитные решения и базы, чтобы предотвратить такую угрозу в будущем. Но возможно, к этому времени вам будет уже поздно «пить боржоми», если вы уже стали жертвой атаки. Особенно если это была многоступенчатая целевая атака.

Однако представьте, что вам не нужно ждать отчёты сторонних аналитиков. Вместо этого вы можете провести исследование любого подозрительного файла самостоятельно – сразу же после того, как этот файл появился в вашей системе. Таким образом вы обеспечите оперативное реагирование и остановите вторжение до того, как вашей организации будет нанесён существенный урон.

В этой статье мы покажем на реальном примере, как быстро и эффективно провести такое исследование с помощью нашего портала для анализа угроз Threat Intelligence Portal. Запросить доступ к нему можно вот здесь.

 

Читать далее >>

[ska79 1 329]

А можно сделать подобное для простого пользователя? У кого нет компании

[regist 617]

@ska79, судя по вариантам выбора подписки там ключевое, что сервис платный. Ты готов оплачивать ежегодную подписку? И скорее всего цена там будет такая, что целесообразно это будет только компаниям, которым серьёзно стоит бояться APT атак.
А так конечно было бы интересно потестировать песочницу от ЛК.