Называется он  Ask the Analyst и с его помощью специалисты отделов IT и интернет-безопасности самых разных организаций смогут своевременно получать консультации экспертов «Лаборатории Касперского» по релевантным киберугрозам и способам защиты от них. В рамках нового сервиса можно будет заказать анализ вредоносных образцов, информацию о вредоносных семействах и описания угроз, а также запросить исследования по данным в даркнете. Таким образом, специалисты смогут быстрее и эффективнее противодействовать сложным атакам.

Потребность консультироваться с экспертами отрасли весьма высока. Дело в том, что часто из-за строгих внутренних правил компании аналитики не имеют права обмениваться информацией о киберугрозах с коллегами из других организаций. По данным исследования «Лаборатории Касперского», это запрещено в двух третях российских IT-компаний. А запрет мешает бороться с угрозами и их последствиями.

Теперь с новым сервисом будет доступно вот что:

• дополнительные детали из аналитических отчётов «Лаборатории Касперского», включая расширенный контекст по индикаторам непосредственно от авторов таких отчётов (глобального исследовательского центра «Лаборатории Касперского» (Global Research and Analysis Team) и управления исследования угроз «Лаборатории Касперского»), а также возможность обсудить с экспертами связь найденных в своей сети индикаторов с описанной в отчётах активностью;
• подробный анализ поведения выявленного вредоносного объекта. Эксперты группы реагирования на киберинциденты (Kaspersky Global Emergency Response Team) проведут исследование переданного образца, предоставят подробный отчёт, дополнительные индикаторы (при наличии) и рекомендации по обнаружению и противодействию атаке;
• информация об угрозе, в частности описание конкретного вредоносного семейства, дополнительные сведения об индикаторах компрометации (хэши, адресные ссылки, адреса командных серверов) или уязвимостях и о том, как решения компании защищают от них. Такие запросы будут обрабатывать специалисты управления исследования угроз;
• поиск по данным в даркнете по индивидуальному запросу. Такое исследование позволит получить ценную информацию по угрозам, релевантным для заказчика, что в свою очередь даст возможность принять эффективные меры для предотвращения кибератак или смягчить их последствия. Исследования будут проводить эксперты из команды Kaspersky Security Services.

Сервис предоставляет эксклюзивную возможность получить квалифицированный ответ ключевых экспертов «Лаборатории Касперского» по разным направлениям через единую точку доступа и в рамках одной лицензии.

«Мы убеждены, что ИБ-аналитики — самый ценный актив в расследовании любого киберинцидента. Кастомизированная информация о специфических угрозах может сыграть важную роль в борьбе со сложной атакой, а также позволяет экономить время и ресурсы SOC-команды. Мы с гордостью представляем новый сервис, благодаря которому наши возможности по исследованию киберугроз могут быть адаптированы под специфические нужды конкретной компании»

Александр Лискин, руководитель управления исследования угроз «Лаборатории Касперского»

Больше информации о сервисе доступно здесь. Теперь у добра больше шансов победить зло.