/
x

Главная / Каталог / Антивирусы и безопасность / Защита информации / Kaspersky Threat Intelligence Потоки данных об угрозах

Kaspersky Threat Intelligence Потоки данных об угрозах

Решение «Потоки данных об угрозах» предоствляет аналитическую информацию о киберугрозах и целевых атаках. Данные об угрозах, предоставляемые «Лабораторией Касперского», интегрируются в существующие системы управления данными и инцидентами безопасности (SIEM), образуя дополнительный уровень защиты.

Подробнее

Интеграция данных об угрозах позволяет сопоставлять журналы, поступающие в SIEM-систему от разных устройств сети, со сведениями об опасных URL-ссылках, предоставляемыми «Лабораторией Касперского». Поддерживается интеграция с системой SIEM HP ArcSight. Также доступны соединительные модули для Splunk и Qradar.

Данные об угрозах, предоставляемые «Лабораторией Касперского»:

  • дополняют решение SIEM информацией о вредоносных URL-адресах. В SIEM-систему поступают уведомления о вредоносных и фишинговых URL-ссылках, а также URL-адресах командных серверов ботнетов, содержащихся в журналах, которые передаются в SIEM с различных устройств сети (компьютеров пользователей, прокси-серверов, сетевых экранов и других серверов);
  • с помощью постоянно обновляемых аналитических данных об угрозах повышают эффективность основных решений для защиты сети, таких как сетевые экраны, системы обнаружения и предотвращения вторжений, системы SIEM, технологии противодействия APT-угрозам, среды моделирования («песочницы»), UTM-устройства и т. д.;
  • расширяют возможности экспертного анализа, предоставляя службе безопасности ценную информацию об угрозах и возможность раскрыть структуру целевых атак;
  • поддерживают исследовательскую работу. Сведения о вредоносных URL-адресах и MD5-хэши вредоносных файлов служат весомым вкладом в проекты исследования угроз.
Скрыть

Запросить цену