Перейти к основному разделу

Kaspersky Threat Data Feeds

Потоки данных об угрозах из собственных источников "Лаборатории Касперского"

Запросить демодоступ
Скачать обзор
Скачать буклет

Частота и сложность киберугроз непрерывно растут. Злоумышленники используют все более сложные цепочки вторжений, кампании и индивидуальные тактики, техники и процедуры (TTP), чтобы обойти средства защиты и нарушить работу вашего бизнеса. "Лаборатория Касперского" предлагает постоянно обновляемые потоки данных об угрозах для обнаружения вредоносной активности в вашей корпоративной сети. Потоки данных об угрозах предоставляют доступ к структурированной информации об угрозах и вредоносных инфраструктурах. Информация обновляется в режиме близком к реальному времени и может быть легко интегрирована с различными средствами контроля безопасности. Kaspersky Threat Data Feeds позволяют командам безопасности не только обнаруживать угрозы, но и эффективно определять приоритетность инцидентов, требующих немедленного устранения, предоставляя дополнительный ценный контекст из разнообразных источников "Лаборатории Касперского".

25+ готовых потоков данных для решения разных задач

Возможно создание потоков, сформированных под потребности вашей организации

Уникальные источники
Потоки данных формируются из большого числа высоконадежных источников: глобальной сети...
Анализ данных
Полученные данные тщательно проверяются, анализируются и интерпретируются командами....
Качество данных
Фильтрация полученных данных с использованием самой обширной в индустрии базы легитимных...
Скорость обновления
Потоки данных обновляются в режиме близком к реальному времени, что позволяет...
Простота интеграции
Популярные форматы данных (JSON, OpenIoC, CSV, STIX) позволяют с легкостью...
Данные об угрозах для промышленных предприятий
Международный центр "Лаборатории Касперского" ICS CERT, основанный в 2016 году...

Сценарии использования

Обогащение SIEM-системы высококачественными IoC с полезным контекстом и снижение нагрузки на нее

Для мониторинга событий информационной безопасности и выявления инцидентов крупные организации используют SIEM-системы, с помощью которых осуществляется автоматический поиск индикаторов компрометации (IoCs).

«Лаборатория Касперского» предоставляет наборы индикаторов с дополнительным полезным контекстом, позволяющим приоритезировать оповещения о найденных IoCs и устранить обнаруженные угрозы быстро и эффективно.

Тщательная проверка IoCs на стороне «Лаборатории Касперского» обеспечивает высокое качество данных и минимум ложных срабатываний. Быстрая доставка позволяет обнаруживать угрозы, близкие к 0-day, гораздо раньше, чем данные о них появятся в OSINT и даже в источниках других поставщиков.

Использование потоков данных вместе с Threat Intelligence платфоромой Kaspersky CyberTrace позволяет значительно снизить нагрузку на SIEM-систему. CyberTrace быстро сопоставляет поступающие события с потоками данных об угрозах и отправляет данные об обнаруженных угрозах в SIEM вместе с дополнительным контекстом.

Интеграция индикаторов с высоким уровнем доверия в периметровые СЗИ для блокировки

Межсетевой экран нового поколения (NGFW) – это первый уровень защиты периметра любой современной корпоративной инфраструктуры. Проверка трафика и фильтрация опасных сетевых соединений является основным шагом в любой политике безопасности.

Обогатите свои NGFW динамически обновляемыми списками IoCs с высоким уровнем доверия для автоматической блокировки наиболее распространенных угроз еще до того, как они проникли в вашу инфраструктуру, и сосредоточьте основные усилия на защите критических систем от наиболее сложных атак.

Защита процесса разработки программного обеспечения от угроз в компонентах с открытым исходным кодом

Большинство разработчиков программного обеспечения включают пакеты с открытым исходным кодом в свой цикл разработки и часто негласно доверяют их качеству и безопасности.

Однако программное обеспечение с открытым кодом часто содержит серьезные уязвимости и намеренно скрытые угрозы, что может сделать продукты, использующие эти пакеты, скомпрометированными и уязвимыми для манипуляций, включая страшные атаки на цепочки поставок.

Включите поток данных Kaspersky Open Source Software Threats Data Feed в ваши процессы безопасной разработки, чтобы своевременно обнаруживать угрозы, скрытые внутри используемых пакетов.

Интеграции

Интеграция средств обеспечения безопасности при помощи готовых коннекторов REST API

Связанные продукты

Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform
Решение класса SIEM для централизованного сбора, анализа и корреляции событий безопасности из различных источников
Kaspersky CyberTrace
Kaspersky CyberTrace
Платформа Threat Intelligence, значительно снижающая нагрузку на SIEM-систему за счет дополнительного уровня анализа входящих данных и их сопоставления с данными об угрозах.

Хотите получить больше информации?

Задайте вопрос экспертам
Обсудите с нашими экспертами, как обеспечить надежную защиту вашей организации от киберугроз
Обратитесь к нашим партнерам
Готовы к покупке? Обратитесь к партнерам "Лаборатории Касперского" в вашем регионе