{"id":12495,"date":"2019-11-05T17:52:45","date_gmt":"2019-11-05T20:52:45","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12495"},"modified":"2019-11-22T06:57:36","modified_gmt":"2019-11-22T09:57:36","slug":"open-tip","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/open-tip\/12495\/","title":{"rendered":"Agora damos acesso livre ao Portal de Intelig\u00eancia de Amea\u00e7as"},"content":{"rendered":"

Entendo perfeitamente bem que para 95% de voc\u00eas esse post n\u00e3o ter\u00e1 nenhuma aplica\u00e7\u00e3o pr\u00e1tica. Mas para os outros 5%, ele tem o potencial de simplificar muito a semana de trabalho (e v\u00e1rios fins de semana tamb\u00e9m). Em outras palavras, temos grandes not\u00edcias para os profissionais de ciberseguran\u00e7a \u2013 Equipes de SOC (Centros de Opera\u00e7\u00e3o de Seguran\u00e7a<\/a>), pesquisadores independentes e t\u00e9cnicos curiosos: as ferramentas que nossos pica-paus<\/a> e o pessoal do GReAT usam no dia a dia para seguir criando a melhor pesquisa contra ciberamea\u00e7as do mundo<\/a> est\u00e3o agora dispon\u00edveis para todos voc\u00eas gratuitamente na vers\u00e3o Lite do nosso Threat Intelligence Portal<\/a>. Tamb\u00e9m carinhosamente chamado de TIP, adicion\u00e1-lo agora aos seus favoritos \u00e9 obrigat\u00f3rio!<\/p>\n

O Threat Intelligence Portal resolve dois problemas principais para os sobrecarregados especialistas de ciberseguran\u00e7a. Primeiro: \u201cQual dessas centenas de arquivos suspeitos devo escolher primeiro?\u201d; Segundo: \u201cOk, meu antiv\u00edrus diz que esse arquivo est\u00e1 seguro \u2013 e agora?\u201d
\n\"Lan\u00e7amosAo contr\u00e1rio dos cl\u00e1ssicos \u2013 seguran\u00e7a para endpoint<\/a> \u2013 produtos de qualidade que apontam diretamente se um arquivo \u00e9 perigoso ou seguro, as ferramentas de an\u00e1lises constru\u00eddas dentro do Threat Intelligence Portal<\/a> d\u00e3o informa\u00e7\u00f5es detalhadas sobre o car\u00e1ter suspeito de um arquivo e em quais aspectos espec\u00edficos. E n\u00e3o apenas arquivos: hashes, endere\u00e7os de IP e URLs podem ser analisados. Todos esses itens s\u00e3o verificados rapidamente por nossa nuvem<\/a> e os resultados s\u00e3o entregues de bandeja: o que h\u00e1 de errado nos arquivos (se houver), qu\u00e3o rara \u00e9 a amea\u00e7a, quais outros perigos s\u00e3o semelhantes, ainda que remotamente, quais ferramentas foram usadas para cri\u00e1-la, e por a\u00ed vai. Al\u00e9m disso, arquivos execut\u00e1veis s\u00e3o rodados em nossa patenteada<\/a> sandbox, com os resultados em alguns minutos.
\n\"\"\"\"J\u00e1 posso ouvir os 5% gritando \u201c\u00c9 apenas o VirusTotal\u201d.<\/p>\n

Sim \u2013 e n\u00e3o.<\/p>\n

Por um lado, o objetivo \u00e9 o mesmo: dar aos especialistas ferramentas adicionais para analisar concretamente um incidente e tomar uma decis\u00e3o embasada. Por outro, nossa estrat\u00e9gia \u00e9 completamente diferente<\/p>\n

O VirusTotal foi concebido como um simples multiscanner que agrega v\u00e1rios motores de antiv\u00edrus e o alimenta com arquivos disponibilizados pelos usu\u00e1rios. Por essa raz\u00e3o, a acusa\u00e7\u00e3o \u201cn\u00e3o detectou um arquivo x\u201d muitas vezes recai em todos os fornecedores, incluindo a gente. No entanto, \u00e9 mais assertivo dizer que n\u00f3s n\u00e3o detectamos X com um scanner tradicional de arquivos<\/em>. Como se verifica mais tarde, n\u00f3s detectamos com sucesso utilizando outras ferramentas. Mas no VirusTotal voc\u00ea simplesmente n\u00e3o v\u00ea isso. Claro, ferramentas adicionais foram inclu\u00eddas ao VirusTotal, mas o foco geral permanece em uma ampla cobertura de motores utilizando uma tecnologia bastante conservadora, que foi criada h\u00e1 mais de 30 anos.<\/p>\n

Como especialistas em an\u00e1lises profundas<\/em> de amea\u00e7as complexas, nos esfor\u00e7amos para disponibilizar essa profundidade<\/em> para toda a comunidade de pesquisadores. O \u00fanico motor que analisa artefatos no Threat Intelligence Portal pertence \u00e0 empresa que leva meu nome. E ela \u00e9 a melhor do mundo<\/a>. Combina dezenas de tecnologias avan\u00e7adas de an\u00e1lises (veja aqui<\/a>, aqui<\/a>, aqui<\/a>, e etc<\/a>) e da\u00ed permite que voc\u00ea d\u00ea uma olhada nos resultados detalhados. Claro, em compara\u00e7\u00e3o com a parte do nosso motor que reside no VirusTotal, O TIP te d\u00e1 um n\u00edvel de detec\u00e7\u00e3o muito diferente.<\/p>\n

Al\u00e9m disso, pode valer a pena escanear os arquivos com o VirusTotal tamb\u00e9m \u2013 uma segunda, terceira ou quarta opini\u00e3o nunca \u00e9 algo ruim. Mas \u00e9 fundamental saber dar o peso devido a essas opini\u00f5es. Ali\u00e1s se um dia decidirmos expandir o Threat Intelligence Portal com informa\u00e7\u00f5es de outros fornecedores parceiros, nosso cuidado ser\u00e1 ainda maior.<\/p>\n

Outra diferen\u00e7a entre o Threat Intelligence Portal e o VirusTotal \u00e9\u2026 \u2013 como podemos dizer\u2026 \u2013 a distribui\u00e7\u00e3o limitada de informa\u00e7\u00e3o<\/em>. Arquivos upados no VirusTotal est\u00e3o dispon\u00edveis para uma enorme quantidade de assinantes, enquanto no nosso TIP n\u00e3o existe acesso p\u00fablico aos arquivos das pessoas.<\/p>\n

Falando em assinaturas:<\/p>\n

Existe uma vers\u00e3o paga<\/a> do Threat Intelligence Portal, muito mais completa \u2013 em parte porque os relat\u00f3rios detalhados das ciberamea\u00e7as detectadas s\u00e3o escritos pelos nossos melhores analistas. E se um arquivo enviado se assemelhar, digamos, a um conhecido malware financeiro, as informa\u00e7\u00f5es mais recentes e detalhadas sobre como os cibercriminosos atacam suas v\u00edtimas, quais ferramentas eles usam e muito mais estar\u00e3o dispon\u00edveis na vers\u00e3o completa do servi\u00e7o.<\/p>\n","protected":false},"excerpt":{"rendered":"

Decidimos oferecer uma vers\u00e3o gratuita do nosso Threat Intelligence Portal para an\u00e1lises detalhadas de amea\u00e7as potenciais.<\/p>\n","protected":false},"author":13,"featured_media":12496,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[1185,1975,2081,255,2044,2082],"class_list":{"0":"post-12495","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-business","10":"tag-inteligencia-de-ameacas","11":"tag-opentip","12":"tag-produtos","13":"tag-sandbox","14":"tag-thread-intelligence"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/open-tip\/12495\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/open-tip\/16812\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/open-tip\/14201\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/open-tip\/18800\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/open-tip\/16845\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/open-tip\/15594\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/open-tip\/19509\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/open-tip\/18160\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/open-tip\/23890\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/open-tip\/6571\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/open-tip\/29036\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/open-tip\/12460\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/open-tip\/11359\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/open-tip\/21611\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/open-tip\/26031\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/open-tip\/24740\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/open-tip\/19266\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/open-tip\/23581\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/open-tip\/23428\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12495","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=12495"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12495\/revisions"}],"predecessor-version":[{"id":12593,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12495\/revisions\/12593"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/12496"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=12495"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=12495"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=12495"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}