Kaspersky Threat Intelligence Portal
Производитель(и): Лаборатория Касперского (АО)
Класс(ы): Сервис ИБ
Портал Kaspersky Threat Intelligence предоставляет доступ ко всем знаниям, которые на протяжении более 20 лет собирали, проверяли и классифицировали специалисты «Лаборатории Касперского». Платформа предоставляет подробные и актуальные сведения об угрозах (файлы, URL-адреса, домены, IP-адреса, контрольные суммы файлов, названия угроз, статистику и информацию об активности, данные WHOIS/DNS и т. д.), которые позволяют специалистам по реагированию на инциденты:
- определять, требует ли событие в очереди немедленного реагирования или дополнительного исследования;
- использовать первое обнаружение в качестве исходной точки для раскрытия всех деталей инцидента и соответствующего реагирования;
- определять, на какие системы и как именно повлиял инцидент, – и предоставлять ценную информацию другим вовлеченным отделам;
- изучать тактику и технологии киберпреступников и выявлять их цели для определения максимально эффективных мер противодействия.
Портал Kaspersky Threat Intelligence обеспечивает:
- Улучшение и ускорение расследования и реагирования на инциденты. Команды ИБ или SOC получает ценную информацию об угрозах, а также результаты глобальных исследований источников целевых атак. Это позволяет диагностировать и анализировать инциденты безопасности на хостах и в сети более эффективно, а также приоритизировать сигналы внутренних систем о неизвестных угрозах, сводя к минимуму время реагирования на инциденты и предотвращая компрометацию критически важных систем и данных.
- Глубокий поиск индикаторов угроз, таких как IP- и URL-адреса, домены и контрольные суммы файлов, предоставляемые в проверенном контексте связанных с ними угроз, позволяющем приоритизировать атаки, оптимально распределять сотрудников и ресурсы и устранять в первую очередь те угрозы, которые представляют наибольшую потенциальную.опасность для вашей организации.
- Защиту от целевых атак: тактические и стратегические данные об угрозах позволяют усовершенствовать защитные механизмы, адаптируя стратегию безопасности для противодействия конкретным угрозам для вашей организации.