Kaspersky Threat Intelligence Portal — онлайн-платформа, которая предоставляет доступ к знаниям «Лаборатории Касперского» об угрозах и их взаимосвязях. 4

Принцип работы: информация об угрозах собирается из множества надёжных источников. 1 Затем в режиме реального времени все агрегированные данные тщательно проверяются и уточняются с использованием различных методов и технологий предварительной обработки. 14

Некоторые из них:

• Статистические системы. 4
• Инструменты выявления похожести объектов. 4
• Обработка в изолированной среде. 4
• Профилирование поведения. 4
• Проверка на основе списков разрешённых объектов. 4
• Анализ экспертных систем, включая ручной анализ. 4

Каждый отправленный файл анализируется с применением набора передовых технологий обнаружения угроз. 1 Среди них: репутационные службы, технологии поведенческого анализа, эвристический анализ, система быстрого обнаружения (Urgent Detection System) и Kaspersky Cloud Sandbox. 1

Cloud Sandbox запускает подозрительные объекты на отдельной виртуальной машине и анализирует их поведение, отслеживая вредоносные действия. 3 Виртуальная среда изолирована от рабочей инфраструктуры, поэтому детонация в песочнице не принесёт реального вреда. 3

В результате портал классифицирует объект как безопасный, опасный или категория не определена, предоставляя контекстные данные, которые помогают более эффективно реагировать на угрозы и исследовать объекты. 1