Всегда
на ход впереди
Kaspersky Threat Intelligence — это комплекс сервисов информирования об угрозах для проактивного подхода к безопасности. Сервисы помогают обогатить имеющуюся систему защиты актуальными данными, необходимыми для борьбы с целевыми и сложными атаками.
Виды данных о киберугрозах
Аналитические данные о киберугрозах делят на три категории: тактические, операционные и стратегические. В зависимости от категории, они могут помогать в расследовании текущей атаки, предотвращении новых, или учитываться при принятии решений руководством высшего звена.
Тактические
Низкоуровневая, быстро устаревающая информация, которая поддержвает операции по обеспечению безопасности и реагированию на инциденты. Примером тактической раведки являются IOC, связанные с проведением недавно обнаруженной атаки.
Подробнее
Тактические
Роли:
Системы:
Процессы:
Операционные
Этот уровень обычно включает данные о компаниях и TTPs более высокого порядка. Может включать информацию об атрибуции конкретных субъектов, а также о возможностях и намерениях противников.
Подробнее
Операционные
Роли:
Системы:
Процессы
Стратегические
Уровень оказывает поддержку руководителям высшего звена в принятии серьезных решений по оценке рисков, распределению ресурсов и стратегии организации. Эта информация включает в себя тенденции, мотивацию действующих лиц и их классификацию.
Подробнее
Стратегические
Роли:
Процессы:
Портфолио сервисов KasperskyThreat Intelligence
Kaspersky Threat Intelligence Portal
Единая точка доступа к сервисам Kaspersky Threat Intelligence
Взаимосвязанная работа сервисов, благодаря которой они обогащают и дополняют друг друга
Предоставление тактических, операционных и стратегических данных об угрозах
Мониторинг угроз, потенциально опасных для конкретной организации, с использованием собственных технологий обработки и нормализации данных
Исследование образцов вредоносного ПО с их последующей атрибуцией
Уведомление о поступлении новых данных в портал
Бесплатная версия Kaspersky OpenTIP доступна по ссылке
Посмотрите, как сервисы Kaspersky Threat Intelligence обрабатывают информацию из множества источников со всего мира, чтобы предоставлять вам наиболее важные данные киберразведки в режиме реального времени.
Преимущества Kaspersky Threat Intelligence
Все для проактивной безопасности, основанной на данных киберразведки от лучших специалистов
Доступ к единой всесторонней базе знаний об угрозах и их взаимосвязях от мировых экспертов в области кибербезопасности
Информация о группировках, потенциально представляющих угрозу для вашей организации, отрасли и региона, включая индикаторы компрометации, а также правила Yara и контрмеры для борьбы с угрозой
Проактивное выявление уязвимостей в организации, которые могут быть использованы злоумышленниками
Консультации и анализ конкретных угроз от экспертов без необходимости найма дорогостоящих специалистов
Всесторонний обзор угроз для принятий решений по ИБ-команде и бюджету
Интеграция машиночитаемых данных Kaspersky Threat Data Feeds в SIEM или другие системы безопасности