新的卡巴斯基咨询分析师服务将允许企业与该公司的研究人员联系,征求他们对网络威胁和安全问题的意见和指导。该计划将包括恶意软件样本分析、恶意软件家族信息或特定的威胁描述、请求暗网情报或请求已发布的卡巴斯基APT情报报告的进一步信息。这些服务将为客户现有的IT安全团队提供卡巴斯基的专业知识。

从网络犯罪分子在地下论坛上讨论的具体内容或如何防范特定的漏洞利用程序,每一条安全信息都可能是帮助保护组织免受高级网络威胁侵害的关键。但是,有些组织无法与他们的同行讨论他们的发现,因为52%的企业禁止这样做,但咨询行业专业人员可能会有所帮助。

为了向安全分析人员提供定制信息和及时的帮助,卡巴斯基推出了卡巴斯基询问分析师服务。这项新的服务将帮助企业:

获得有关卡巴斯基威胁情报报告的更多详细信息,包括对涉及的感染迹象的更深入研究,并可以讨论客户在自身那边注意到的情况以及与报告中概述的活动的关系。这些请求由撰写报告的卡巴斯基全球研究与分析团队(GReAT)和卡巴斯基威胁研究团队处理。

揭示恶意软件的行为及其目的。卡巴斯基全球应急响应团队是该公司主要的数字取证和事件响应行动小组,能够分析恶意软件样本,并提供有关进一步补救措施的建议。

获取有关威胁的更多信息,例如对特定恶意软件家族的描述、有关感染迹象(哈希值、URL和CnC等)或漏洞额外背景知识。这些查询请求由卡巴斯基威胁研究小组处理。

请求进行暗网研究,以揭示网络罪  犯了解的有关IP地址、域名、文件、电子邮件或他们讨论的事件的任何详情。这些报告将由卡巴斯基安全服务团队提供。

这项服务提供了对卡巴斯基内部具有不同专业领域的核心专家组的独    家访问权限,所有这些都是通过一个联系点并在一个许可证内完成的。这些信息是在个案的基础上提供的。

“我们认为在任何威胁调查中,人类分析人员仍然是最     具价值的资产。有关特定威胁的定制信息对于保护组织免遭高级网络威胁至关重要,能够为该组织的SOC团队节省大量时间和资源。现在,我们很自豪地宣布这项新服务,让客户可以根据公司的特定需求定制卡巴斯基公认的威胁研究能力,”卡巴斯基反恶意软件研究负责人Alexander Liskin评论说。