Kaspersky Takedown

Основная статья: Межсетевой экран (Firewall)

2022: Выпуск Kaspersky Takedown

Сервис Kaspersky Takedown обеспечивает комплексное управление всем процессом разделегирования (закрытия) вредоносных и фишинговых доменов. Он дополнит сервис Kaspersky Digital Footprint Intelligence, который позволяет аналитикам определить возможные векторы атак и уязвимые места в системе безопасности. Их совместное использование поможет реагировать на вредоносные и фишинговые угрозы, нацеленные на организацию и её клиентов. Об этом сообщили 28 января 2022 года в «Лаборатории Касперского».

«Лаборатория Касперского» ежедневно блокирует порядка 100 тысяч попыток перехода пользователей на фишинговые и скамерские ресурсы в российском сегменте интернета. Атаки, в которых используются такие страницы, зачастую приводят к репутационному и финансовому ущербу для компаний.

Закрытие вредоносных и фишинговых доменов — сложный процесс, который требует специальных знаний, ресурсов и времени. Благодаря опыту «Лаборатории Касперского» в исследовании угроз, многолетнему сотрудничеству с международными организациями и правоохранительными органами, включая Интерпол и Европол, а также с группами реагирования на компьютерные инциденты (CERTs) сервис Kaspersky Takedown обеспечивает эффективную защиту онлайн-сервисов компаний и их репутации.Гид по системам UEBA: 8 наиболее заметных продуктов, доступных на российском рынке 7.5 т

Kaspersky Takedown позволяет избавиться от фишингового или вредоносного домена вне зависимости от того, где тот находится. Происходит это так: «Лаборатория Касперского» готовит все необходимые доказательства, такие как копию сайта, скриншоты и дамп трафика, как вручную, так и с помощью автоматизированных средств. Затем эксперты отправляют запрос в соответствующие местные или региональные организации, которые имеют полномочия на закрытие домена. Клиент получает уведомления о каждом этапе процесса.

Kaspersky Takedown можно приобрести как отдельно, так и в рамках подписки на линейку сервисов Digital Footprint Intelligence. В первом случае клиент может отправлять запросы на закрытие обнаруженных им нежелательных доменов через учётную запись на портале поддержки корпоративных клиентов «Лаборатории Касперского». Во втором — выявление вредоносных и фишинговых ресурсов берут на себя эксперты «Лаборатории Касперского». Клиент получает уведомление об обнаружении вредоносного контента и после этого может запускать процесс его закрытия. Количество запросов на разделегирование домена определяется в зависимости от потребностей клиента.

«Kaspersky Digital Footprint Intelligence, дополненный сервисом Kaspersky Takedown, — составляющая глобальной системы информирования об угрозах Threat Intelligence. Как и другие продукты Лаборатории Касперского`, эти сервисы позволяют отвечать на вызовы, стоящие перед нашими клиентами, помогают им снизить нагрузку на собственные отделы кибербезопасности, а штатным специалистам сосредоточиться на более приоритетных целях», комментирует Владимир Кусков, руководитель отдела исследования сложных угроз в «Лаборатории Касперского»