新发布的卡巴斯基威胁情报（TI）将所有供应商的TI服务、情报来源和网络侦测功能整合到一个统一并且方便的界面中。更新后的门户支持实时搜索各种威胁情报资源，包括卡巴斯基的数据库、Dark Web和Surface Web。新功能包括网络调查的可视化以及扩展了分析复杂恶意对象的机会。

威胁情报提供了对威胁形势的洞察，使企业和组织能够预测风险，该服务已经成为最具发展力和需求性的专业之一，针对IT安全领导者的调查和市场预测已经证实了这一点。但是，多元化的TI功能和各种可用的来源和服务使得安全专家很难组建一个符合其需求的统一的威胁情报解决方案。

更新后的卡巴斯基威胁情报门户[1] 成为一个威胁情报的统一管理平台。除了网络威胁数据之外，该平台还提供来自外部来源的经过验证的信息和新功能，这些新功能可以促进事件调查，并对之前未见过恶意对象进行检测和溯源。

在所有威胁情报资源中进行整合搜索

卡巴斯基威胁情报门户现在支持跨不同来源的搜索[2]，所有这些操作都在一个用户界面中完成，使用户能够轻松获得有价值的洞察力。通过实时主搜索，客户能够获得卡巴斯基数据库中的信息，包括APT、犯罪软件、ICS和数字足迹情报报告和威胁行为者档案，还包括Dark Web、Surface Web和验证的OSINT IoCs来源[3]。

最新的Dark Web搜索提供对来自各种深网和暗网来源的见解的即时访问，使企业能够获得计划攻击、围绕漏洞的讨论和成功的数据泄露的定制证据，从而减少攻击面，保护在线品牌价值并采取适当的行动。

为了向安全从业人员提供一个可靠的信息来源，了解可能或已经威胁到公司资产、品牌或组织的全球安全事件，卡巴斯基威胁情报门户推出了Surface Web搜索。该服务能够让调查人员在一系列经过验证的相关开放网络资源中（例如基于主题的新闻通讯、博客或论坛）搜索安全相关的新闻、讨论或其他内容。

为深度调查提供更好的洞察力

当研究人员在寻找感染迹象并试图找到它们之间的联系时，图形可视化是一个非常有用的工具。卡巴斯基威胁情报门户推出的研究图表功能可用来探索存储在门户中的数据，发现威胁的共性并生成新的相关感染迹象（IoC）。它提供一个清晰的图片，说明了在调查期间遇到的网址、域名、IP地址、文件和其他背景之间的关系。它还允许深入查看信息，而不会丢失所进行调查的背景信息。

复杂威胁的分析

卡巴斯基威胁情报门户通过合并的“威胁分析”选项卡为复杂的文件分析提供了一个统一的界面，该选项卡连接云沙盒和威胁溯源引擎（TAE），目前已完全在云上运行。这个选项卡提供对被视为可疑对象的动态、静态、反病毒和溯源分析结果的访问，通过一个界面提供了丰富的威胁情报，同时还提供了针对之前未见过的恶意对象进行快速检测的强大工具。

“我们看到，客户正在寻找一种整合的威胁情报产品，一方面，它可以提供关于威胁形势的整体和全球视角，另一方面可以满足他们的特定需求。我们更新后的威胁情报门户满足这些需求，因为它将我们对威胁的独特而广泛的知识与外部威胁数据整合起来，并允许企业通过选择对其现有IT安全功能最有利的服务和来源来定制我们的服务，”卡巴斯基技术解决方案产品管理负责人Anatoly Simonenko评论说。

更多有关卡巴斯基威胁情报门户的详细信息，请点击这个链接。

[1] 卡巴斯基威胁情报门户提供对以下服务的单一入口点：威胁数据订阅、APT情报报告服务、犯罪软件情报报告服务、ICS威胁情报报告服务、数字足迹情报、威胁查询、威胁溯源引擎和云沙盒。

[2] Amount and types of search sources defined by licensing.

[2] 搜索来源的数量和类型由许可证定义。

[3] URL, Domain and IP address IoC types will be available during 2022.

[3] 有关URL、域名和IP地址、IoC类型等信息将在2022年推出。