/
x

Kaspersky Threat Lookup

Kaspersky Threat Lookup – это мощная единая платформа, открывающая доступ ко всем накопленным «Лабораторией Касперского» знаниям о киберугрозах и их взаимосвязях. Сервис предоставляет специалистам по безопасности максимум информации для предотвращения кибератак до того, как организации будет нанесен вред. Платформа собирает подробные актуальные сведения об угрозах: URL-адреса, домены, IP-адреса, контрольные суммы файлов, названия угроз, статистику и поведенческие данные, данные WHOIS/DNS и т. д. Это обеспечивает глобальную видимость новых и возникающих угроз, помогает ускорить реагирование и повысить его эффективность.

Подробнее

Основные возможности:

Надежная информация об угрозах. «Лаборатория Касперского» предоставляет надежную информацию об угрозах с практическими рекомендациями по их нейтрализации.

Сбор данных в режиме реального времени. Аналитические данные об угрозах генерируются автоматически в режиме реального времени на основе данных, собираемых по всему миру (в сеть Kaspersky Security Network входят десятки миллионов пользователей более чем в 213 странах, что позволяет отслеживать значительный объем интернет-трафика и данные всех типов). Это обеспечивает широкий охват и точность предоставляемой информации.

Активный поиск скрытых угроз. Проактивное выявление и предотвращение атак позволяет минимизировать их воздействие и сократить частоту. Можно отслеживать и устранять атаки на самых ранних этапах.

Разнообразие данных.  Kaspersky Threat Lookup собирает данные об угрозах самых разнообразных типов, в том числе контрольные суммы, URLи IP-адреса, данные WHOIS, pDNS и GeoIP, атрибуты файлов, статистику и сведения об активности, цепочки загрузки, временные метки и многое другое.

Постоянная доступность. Аналитические данные об угрозах генерируются и отслеживаются мощной отказоустойчивой инфраструктурой, что обеспечивает постоянную доступность и непрерывную работу.

Постоянное сотрудничество с экспертами по безопасности. В подготовке аналитических данных участвуют сотни экспертов, включая аналитиков по безопасности со всего мира, специалистов глобального центра исследования и анализа угроз и лучшие разработчики.

 Анализ в «песочнице». Для выявления неизвестных угроз подозрительные объекты можно запускать в безопасной среде, получая доступные для восприятия отчеты с полной информацией об их поведении и артефактах.

Разнообразие форматов экспорта данных. Поддерживается экспорт индикаторов компрометации (IoC) и практических контекстных рекомендаций в популярные машиночитаемые форматы, такие как STIX, OpenIOC, JSON, Yara, Snort и даже CSV. Это позволяет применять данные об угрозах с максимальной пользой, автоматизируя рабочие процессы и интегрируя эти данные в системы управления безопасностью, такие как системы SIEM.

Простота использования через веб-интерфейс или API на основе REST. К сервису можно обращаться в ручном режиме через веб-интерфейс (открывается в браузере) или через простой API на основе REST.

«Обратный» поиск в базе WHOIS. Сервис позволяет находить информацию о владельцах доменных имен и IP-адресов, задавая точные критерии поиска в базе WHOIS (например, контактные данные владельца доменного имени, дату создания домена и т. д.).

Мониторинг по базе WHOIS. Доступен регулярный автоматический поиск записей в базе WHOIS на основе заданных критериев. При появлении в базе WHOIS новых записей, соответствующих вашим критериям поиска, на заданные адреса автоматически отправляется оповещение по электронной почте.

Скрыть

Запросить цену