Тест на интеллект для Threat Intelligence

Автор KL FC Bot
11 декабря, 2020 в Новости и события из мира информационной безопасности

Threat Intelligence — это уже проанализированные данные

Суть Threat Intelligence в идентификации и анализе киберугроз, нацеленных на ваш бизнес. Ключевое понятие здесь — анализ: прежде чем информация будет доставлена клиенту, потребуется перелопатить горы данных, выявить реальные угрозы, изучив контекст, и создать решение для конкретных проблем.

Threat Intelligence часто путают с сырыми данными об угрозах, представляющими собой всего лишь список возможных угроз без учета контекста и подбора подходящих контрмер.

View the full article

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Пользователь Beta-тестов Kaspersky: разочарован уровнем поддержки
  Автор huang1111
  
  Здравствуйте, я пользователь из Китая. На протяжении последних лет я постоянно использую продукты Kaspersky и неоднократно участвовал в ваших бета-тестированиях. Также вы много раз приглашали меня на встречи фанатов.
  Сегодня я хотел бы сообщить о проблеме, которую замечаю уже несколько лет: в китайском регионе серьёзные проблемы с качеством обслуживания со стороны технической поддержки — как в плане отношения к пользователям, так и в профессиональной компетентности. Я приведу пример на основании недавнего случая:
  ID моего обращения: INC000017453187
  Описание: при использовании антивируса Kaspersky я обнаружил несовместимость с одним из китайских приложений. Антивирус в процессе фонового сканирования (проверка на руткиты) определяет приложение как MEM:Trojan.Win32.SEPEH.gen. Это довольно распространённая ситуация, однако в процессе общения с технической поддержкой возникли следующие серьёзные проблемы:
  Проблема 1: Технический специалист, узнав, что мой файл был определён как вирус типа MEM, запросил у меня образец вредоносного ПО. Однако при таком типе обнаружения никакие файлы не изолируются, и требовать у пользователя «вирусный образец» — некорректно. Следовало бы порекомендовать сбор трассировки (trace) для анализа ситуации и поиска решения.
  Проблема 2: Когда я сообщил, что срабатывание происходит только при фоновом сканировании, и что его невозможно запустить вручную из пользовательского интерфейса, специалист не обратился к внутренней команде за решением, а просто предложил мне перезапустить компьютер, включить сбор трассировки и ждать, пока проблема снова проявится. Это абсурдно. Без понимания условий срабатывания требовать от пользователя просто ждать и долгое время записывать трассировку — это неэффективно, приводит к большому объёму логов, замедляет систему и не гарантирует результата. Более того, специалист даже не уточнил, возможно ли, что фоновое сканирование не сработает автоматически, что также говорит о безответственном подходе.
  Проблема 3: Поскольку я давно участвую в ваших бета-тестах, я хорошо знаком с работой вашей программы. Я попросил специалиста узнать у внутренней команды, существует ли способ ручного запуска такого сканирования. Однако он полностью проигнорировал мою просьбу и настаивал на своём методе — ждать бесконечно долго.
  Проблема 4: В итоге, с помощью утилиты командной строки AVP я сам нашёл способ вручную запустить нужное сканирование, успешно воспроизвёл проблему, собрал трассировку и записал видео. Но специалист технической поддержки, как оказалось, даже не знал о существовании этого метода и продолжал настаивать на том, чтобы я просто ждал.
  Вывод: За последние годы качество технической поддержки в китайском регионе значительно ухудшилось. Сотрудники не прислушиваются к пользователям и действуют как роботы, строго по инструкции, без участия и понимания. Мне неизвестно, сколько пользователей уже отказались от Kaspersky из-за подобного отношения. Я помню, как в 2022 году китайская поддержка действительно заботилась о клиентах: предлагали решения, шли навстречу. А сейчас это словно машины без души.
  Я настоятельно прошу вас провести более глубокое и всестороннее расследование текущей ситуации в китайской технической поддержке. Для антивирусного программного обеспечения качество сервиса — важнейшая составляющая.
- Анализ Kaspersky Virus Removal Tool с помощью Threat Intelligence Portal
  Автор Ivan A.
  
  Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.
  Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.
  
  анализ KVRT 1
  
  анализ KVRT 2
- Тест PC Security Channel
  Автор wumbo12
  
  Тестирование Kaspersky Standard (19.09.2024):
  Это последняя версия Касперского Standard.
  Протестировано на 500 образцах вредоносного ПО из разных источников:
  Образцы не старше 30 и не новее 10 дней.
  Все образцы имеют не менее 15 обнаружений на VirusTotal по состоянию на 18 сентября 2024 г.
  Все примеры представлены в формате .exe, предназначенном для работы в 64-разрядной и 11-разрядной версиях Windows.
  Все настройки установлены по умолчанию, имитируя установку по принципу «установил и забыл».
  Статистика обнаружения:
  Обнаружение файлов при статическом сканировании: 360/500 (коэффициент обнаружения 72,0%)
  Обнаружено выполненных файлов: 438/500 (коэффициент обнаружения 87,6%)
  Сканеры второго мнения после очистки временных файлов:
  Sophos/HitmanPro — 17 обнаружений + 20 PUA
  Emsisoft — 13 обнаружений
  Norton PE — 35 обнаружений
  Полная проверка Касперского — 0 обнаружений после заражения
  
  Видео отчет :
  
  https://dosya.co/kux5af99wt76/Kaspersky_Test_Final_9-19-2024.mp4.html
- Искусственный Интеллект
  Автор Александр_Т
  
  Уважаемый, Евгений Валентинович!
  Я, Третьяков Александр Иванович, пенсионер. 4.07.2024г. мне исполнится 73 года.
  У меня большой жизненный опыт. Используя свои познания, знания и осознание,
  я предполагаю в ближайшие годы построение в развитых странах, в том числе и
  в России, по сути мирового Коммунизма.
  Произойдёт это не столько от нашего желания, сколько от того, что нам предложит
  искусственный интеллект.
  Он, ИИ, по логике и по прагматическому подходу, должен сделать всех равными,
  свободными и обеспеченными. Денег не будет они просто потеряют смысл.
  Работать будут роботы и роботизированные, заводы, фермы, теплицы, комбайны в поле,
  мега-заводы по производству домов, мега машин.
  У человека будет карточка которая через личный терминал будет мониторить его здоровье,
  его профилактику и лечение, физическую активность, а правильное сбалансированное питание,
  будут каждый день поставлять дроны. Расчётное потребление, расчётное производство, всё можно
  рассчитать уже сейчас.
  Короче, моей фантазии хватит на несколько страниц текста.
  Но! Меня волнует, как Касперский, хакеры, жулики всех мастей и ИИ смогут бороться и кто победит.
  Появятся виртуальные клоны не только президента, но и простых граждан, начнётся неконтролируемая
  вакханалия, и как бы в ней многих из нас не отключили от этого бродячего до сих пор коммунизма.
  И ещё. А не заменит ли ИИ и Вас. Евгений Валентинович?
- Сетевая атака тест
  Автор ska79
  
  Много лет назад ТП предоставляла ссылку на скачивание файла для тестовой сетевой атаки - проверки работыкомпонета защиты от сетевых атак, там надо было ввести в командной строке команду в этой команде прописан путь к этому файлу. Забыл название файла, на оф сайте ЛК не могу найти его. Может кто помнит знает имя этого файла\архива?

Тест на интеллект для Threat Intelligence

Рекомендуемые сообщения

KL FC Bot

Threat Intelligence — это уже проанализированные данные

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum