Kaspersky Threat Intelligence Portal

image representing a theme in this article Глобальная система информирования об угрозах, нацеленных на вашу организацию

Производитель(и):

Класс(ы):


Портал Kaspersky Threat Intelligence предоставляет доступ ко всем знаниям, которые на протяжении более 20 лет собирали, проверяли и классифицировали специалисты «Лаборатории Касперского». Платформа предоставляет подробные и актуальные сведения об угрозах (файлы, URL-адреса, домены, IP-адреса, контрольные суммы файлов, названия угроз, статистику и информацию об активности, данные WHOIS/DNS и т. д.), которые позволяют специалистам по реагированию на инциденты:

  • определять, требует ли событие в очереди немедленного реагирования или дополнительного исследования;
  • использовать первое обнаружение в качестве исходной точки для раскрытия всех деталей инцидента и соответствующего реагирования;
  • определять, на какие системы и как именно повлиял инцидент, – и предоставлять ценную информацию другим вовлеченным отделам;
  • изучать тактику и технологии киберпреступников и выявлять их цели для определения максимально эффективных мер противодействия.

Портал Kaspersky Threat Intelligence обеспечивает:

  • Улучшение и ускорение расследования и реагирования на инциденты. Команды ИБ или SOC получает ценную информацию об угрозах, а также результаты глобальных исследований источников целевых атак. Это позволяет диагностировать и анализировать инциденты безопасности на хостах и в сети более эффективно, а также приоритизировать сигналы внутренних систем о неизвестных угрозах, сводя к минимуму время реагирования на инциденты и предотвращая компрометацию критически важных систем и данных.
  • Глубокий поиск индикаторов угроз, таких как IP- и URL-адреса, домены и контрольные суммы файлов, предоставляемые в проверенном контексте связанных с ними угроз, позволяющем приоритизировать атаки, оптимально распределять сотрудников и ресурсы и устранять в первую очередь те угрозы, которые представляют наибольшую потенциальную.опасность для вашей организации.
  • Защиту от целевых атак: тактические и стратегические данные об угрозах позволяют усовершенствовать защитные механизмы, адаптируя стратегию безопасности для противодействия конкретным угрозам для вашей организации.

Источник


Новости и ссылки