Laut einer Studie der Enterprise Strategy Group gibt jedes vierte Unternehmen an, dass die schnelle Reaktion auf aktuelle Cyberbedrohungen höchste Priorität hat. Die Threat Landscape von Kaspersky soll es Sicherheitsteams nun ermöglichen, eine Heatmap basierend auf dem MITRE-ATT&CK-Framework zu erstellen und detaillierte Berichte zu potenziellen Angriffsmethoden abzurufen. Nutzer können dabei verschiedene Filter wie geografische Regionen, Branchen, Plattformen und Angreiferprofile anwenden, um ihre spezifische Bedrohungslandschaft zu analysieren.

Die Datensammlung erfolge in Echtzeit durch verschiedene technische Systeme, darunter Webcrawler, Bot-Farmen, Spamfallen und Honeypots. Zusätzlich würden Informationen aus dem Security Network, passiven DNS-Systemen sowie offenen und Dark-Web-Quellen ausgewertet. Die gesammelten Daten durchlaufen laut Kaspersky automatische Analysesysteme wie Sandbox und Threat Attribution Engine, um Profile von Angreifern und deren Techniken zu erstellen.