В Kaspersky Threat Lookup появился поиск по открытым источникам на основе ИИ
«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup. Теперь пользователи смогут получать контекстную информацию об индикаторах компрометации, сведения о которых доступны в открытых источниках (OSINT*). Специальный инструмент на основе ИИ будет анализировать источники в открытом доступе и генерировать краткую выдержку из всех статей, связанных с интересующим объектом. Благодаря этому ИБ-сотрудники смогут быстрее находить сведения об индикаторах: для этого не придётся вручную изучать большое количество материалов. Это позволит организациям быстрее и эффективнее реагировать на угрозы.
Сервис Kaspersky Threat Lookup предоставляет доступ ко всей накопленной «Лабораторией Касперского» информации о киберугрозах. Эти сведения включают URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные, информацию WHOIS и DNS, атрибуты файлов, данные геолокации, цепочки загрузок, временные метки и др. Решение обеспечивает максимальную видимость как существующих, так и новых угроз, что позволяет эффективнее реагировать на инциденты и предотвращать кибератаки до того, как они нанесут ущерб организации. Использовать Kaspersky Threat Lookup и другие сервисы информирования об угрозах можно в рамках единой точки доступа — Kaspersky Threat Intelligence Portal.
Как работает новый инструмент
Теперь при поиске индикаторов, таких как хеши, домены и IP, пользователи будут получать контекстную суммаризированную информацию об этих объектах, например сведения об источниках угроз, затронутых странах, отраслях, использованном ПО, группах злоумышленников. Также они будут видеть список материалов в интернете, в которых они упоминаются, и краткие выдержки из них. Всю эту информацию будет автоматически генерировать инструмент на базе ИИ, разработанный экспертами Kaspersky AI Technology Research Center.
Чтобы найти сведения об индикаторах, пользователю нужно ввести в поисковой строке Threat Lookup URL, домен, хеш или другие данные. После этого он получит уникальную информацию об этих объектах из баз данных «Лаборатории Касперского», а также выжимку открытых источников в интернете, которые проанализировал ИИ, что будет доступно на вкладке OSINT. Улучшенная функциональность поиска охватывает IP-адреса, домены, URL-адреса и строки, соответствующие стандартным соглашениям об наименовании хостов, хеши файлов, такие как MD5, SHA1 и SHA256.
«Мы стремимся предоставлять компаниям обширные данные об угрозах, чтобы помочь им противостоять кибератакам и минимизировать возможные негативные последствия. Зачастую эффективность этих усилий зависит от того, сколько времени ИБ-команды в организациях тратят на исследование угроз. Поэтому важно автоматизировать рутинные задачи, чтобы сотрудники могли сосредоточиться на более сложных процессах. Поиск в OSINT на основе ИИ облегчит эту задачу и сэкономит время на сбор дополнительной информации для изучения угроз», — комментирует Анатолий Симоненко, старший менеджер по продукту «Лаборатории Касперского».
* Open-Source Intelligence, разведка по открытым источникам
похожие материалы
Украинские телефонные мошенники переключились с россиян на жителей Европы
Украинские колл-центры, занимавшиеся телефонным мошенничеством, начали смещать фокус с граждан России на жителей стран Европы и СНГ.
Мошенники начали подделывать голоса следователей с помощью ИИ
Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.
Respawn Entertainment предупредила о новой волне атак на игроков Apex Legends
Разработчики Apex Legends сообщили о зафиксированной волне кибератак, направленных на игроков и инфраструктуру онлайн-сервисов игры.
Виртуальные машины в облаке и резервное копирование в приоритете у петербургского бизнеса
Популярность облачных сервисов у компаний в Санкт-Петербурге и Ленинградской области стабильно росла в 2025 году.
ViPNet Prime получил сертификацию ФСБ России
Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.
Правительство России планирует усилить защиту граждан от кибермошенников новыми мерами
В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества.
Гарда в 3 раза увеличила скорость сканирования больших баз данных
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking».
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации
В Telegram появились сообщения о распространении нового типа deep-ссылок proxy, которые позволяют пользователям и скриптам обходить ограничения доступа к мессенджеру и автоматически подключаться через прокси-серверы.
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.
«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе
В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года.