تُتيح منصة Kaspersky Threat Lookup لعملائها ملخصات ومستخلصات تحليلية للمقالات المرتبطة بالعناصر المُحللة ضمن قسم استخبارات المصادر المفتوحة (OSINT)، مما يُوفر وقتهم الثمين أثناء البحث عن مؤشرات الاختراق (IoCs) أو البحث في تقارير الأمن السيبراني.
إدارة عبء العمل في عمليات الأمن قد تكون مهمة شاقة لفرق الأمن السيبراني. وفقاً لتقرير «تحديث الاكتشاف والاستجابة الموسّعة ومراكز العمليات الأمنية» الصادر عن Enterprise Strategy Group ، فإن 22% من المؤسسات ترغب في أن يركّز موظفو الأمن على المبادرات الأمنية الاستراتيجية عوضاً عن إنفاق وقتهم في المهام التشغيلية الأمنية الروتينية.
واستجابةً لهذا الطلب، طوّرت كاسبرسكي خدمة Threat Lookup وأتمتت عمليات البحث في الاستخبارات المصادر المفتوحة (OSINT)، مما يُمكّن فرق الأمن السيبراني من ترشيد مواردها أثناء إجراء عمليات البحث والتحقيق.
تقوم خدمة Kaspersky Threat Lookup بتوحيد جميع المعلومات التي جمعتها كاسبرسكي حول التهديدات السيبرانية وترابطاتها، وتقدمها عبر واجهة موحدة ضمن بوابة كاسبرسكي لاستخبارات التهديدات (Kaspersky Threat Intelligence Portal).
وتوفر هذه الخدمة استخبارات شاملة ومحدّثة حول التهديدات، متضمنة؛ الروابط، والنطاقات، وعناوين بروتوكول الإنترنت، والبصمات التشفيرية للملفات، وأسماء التهديدات، والبيانات الإحصائية والسلوكية، ومعلومات WHOIS، وخوادم اسم النطاق، وخصائص الملفات، وبيانات الموقع الجغرافي، وسلاسل التحميل، والطوابع الزمنية، وغيرها من المعلومات.
وتوفر هذه البيانات الشاملة رؤية عالمية للتهديدات القائمة والناشئة على حد سواء، مما يمكّن الفرق الأمنية من تعزيز قدراتها في الاستجابة للحوادث والوقاية الاستباقية من الهجمات السيبرانية قبل أن تضر بالمؤسسة.
بعدما كانت خدمة OSINT Threat Lookup مقتصرة سابقاً على عمليات البحث عن البصمات التشفيرية مع روابط المصادر فقط، فقد أصبحت تدعم نطاقاً أوسع من المؤشرات وتتضمن ملخصات موجزة يتم توليدها بواسطة نظام مدعوم بالذكاء الاصطناعي ومطوّر في مركز أبحاث الذكاء الاصطناعي التابع لكاسبرسكي.
وفي الوقت الحالي، تغطي وظيفة البحث المحسّنة عناوين بروتوكول الإنترنت والنطاقات والروابط والسلاسل النصية التي تتبع معايير تسمية المضيفات، بالإضافة إلى البصمات التشفيرية للملفات مثل MD5 وSHA1 وSHA256.
أصبح بإمكان المستخدمين الوصول إلى رؤى مستندة إلى الذكاء الاصطناعي لعدد متزايد من المؤشرات، مما يوفر معلومات حول مصادر التهديد، والمناطق المتضررة، والقطاعات الصناعية، والبرمجيات ذات الصلة. ويقلل ذلك الحاجة إلى المراجعة اليدوية للعديد من المقالات. وبفضل اعتماده على البنية التحتية المتقدمة لكاسبرسكي، يعزز هذا التحديث تجربة البحث عبر تقديم معلومات استخباراتية منظمة وقابلة للتنفيذ، من أجل تقييم أسرع وأكثر فعالية للتهديدات.
قال أناتولي سيمونينكو، مدير المنتجات الأول لدى كاسبرسكي: «نهدف إلى تزويد الشركات ببيانات شاملة لحمايتها من الهجمات السيبرانية والتخفيف من التداعيات السلبية المحتملة.
وفيما تعتمد فاعلية هذا المسعى على مقدار الوقت الذي تخصصه فرق الأمن السيبراني للبحث غالباً، فمن المهم أتمتة المهام الروتينية لتمكينهم من التركيز على القضايا الأكثر تعقيداً. حيث ستساعدهم إمكانيات البحث المعززة بالذكاء الاصطناعي في الاستخبارات المصادر المفتوحة (OSINT) في هذا المسعى، كما ستوفر عليهم الوقت عند البحث عن المعلومات السياقية اللازمة لتحقيقاتهم.»
