Всегда
на ход впереди

Kaspersky Threat Intelligence — это комплекс сервисов информирования об угрозах для проактивного подхода к безопасности. Сервисы помогают обогатить имеющуюся систему защиты актуальными данными, необходимыми для борьбы с целевыми и сложными атаками.

Виды данных о киберугрозах

Аналитические данные о киберугрозах делят на три категории: тактические, операционные и стратегические. В зависимости от категории, они могут помогать в расследовании текущей атаки, предотвращении новых, или учитываться при принятии решений руководством высшего звена.

Тактические

Низкоуровневая, быстро устаревающая информация, которая поддержвает операции по обеспечению безопасности и реагированию на инциденты. Примером тактической раведки являются IOC, связанные с проведением недавно обнаруженной атаки.

Тактические

Роли:

SOC Analyst

Системы:

SIEM
NGFW
IPS
IDS
SOAR

Процессы:

Threat Hunting
Monitoring

Операционные

Этот уровень обычно включает данные о компаниях и TTPs более высокого порядка. Может включать информацию об атрибуции конкретных субъектов, а также о возможностях и намерениях противников.

Операционные

Роли:

SOC L3 Analyst
DFIR Analyst
IR Analyst

Системы:

SIEM
NTA
EDR/XDR
TIP

Процессы

Incident Response
Threat Hunting

Стратегические

Уровень оказывает поддержку руководителям высшего звена в принятии серьезных решений по оценке рисков, распределению ресурсов и стратегии организации. Эта информация включает в себя тенденции, мотивацию действующих лиц и их классификацию.

Стратегические

Роли:

CISO
CTO
CIO
CEO

Процессы:

Выстраивание стратегии ИБ
Повышение осведомленности

Портфолио сервисов KasperskyThreat Intelligence

Kaspersky Threat Intelligence Portal

Единая точка доступа к сервисам Kaspersky Threat Intelligence

Взаимосвязанная работа сервисов, благодаря которой они обогащают и дополняют друг друга

Предоставление тактических, операционных и стратегических данных об угрозах

Мониторинг угроз, потенциально опасных для конкретной организации, с использованием собственных технологий обработки и нормализации данных

Исследование образцов вредоносного ПО с их последующей атрибуцией

Уведомление о поступлении новых данных в портал

Бесплатная версия Kaspersky OpenTIP доступна по ссылке

Посмотрите, как сервисы Kaspersky Threat Intelligence обрабатывают информацию из множества источников со всего мира, чтобы предоставлять вам наиболее важные данные киберразведки в режиме реального времени.

Преимущества Kaspersky Threat Intelligence

Все для проактивной безопасности, основанной на данных киберразведки от лучших специалистов

Доступ к единой всесторонней базе знаний об угрозах и их взаимосвязях от мировых экспертов в области кибербезопасности

Информация о группировках, потенциально представляющих угрозу для вашей организации, отрасли и региона, включая индикаторы компрометации, а также правила Yara и контрмеры для борьбы с угрозой

Проактивное выявление уязвимостей в организации, которые могут быть использованы злоумышленниками

Консультации и анализ конкретных угроз от экспертов без необходимости найма дорогостоящих специалистов

Всесторонний обзор угроз для принятий решений по ИБ-команде и бюджету

Интеграция машиночитаемых данных Kaspersky Threat Data Feeds в SIEM или другие системы безопасности

Заказать демонстрацию Kaspersky Threat Intelligence