/
x

Główna / Katalog / Antywirusy i bezpieczeństwo / Ochrona danych / Kaspersky Threat Data Feeds

Kaspersky Threat Data Feeds

Kaspersky Threat Data Feeds chroni infrastruktury przed złośliwym oprogramowaniem i niebezpiecznymi adresami URL, wykorzystując wyczerpujące dane analityczne dotyczące zagrożeń zebrane przez Kaspersky Lab. Rozwiązanie to jest przeznaczone dla rządów, dostawców usług telekomunikacyjnych i innych dużych organizacji i służy do blokowania złośliwego oprogramowania na poziomie infrastruktury przy użyciu Threat Data Feeds firmy Kaspersky Lab. Rozwiązanie ma na celu integrację z istniejącymi systemami zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM) i zapewnienie dodatkowej warstwy ochrony.

Więcej

Kaspersky Lab ma w swojej ofercie trzy rodzaje źródeł danych dotyczących zagrożeń:

  • Złośliwe adresy URL i maski;
  • Sumy kontrolne MD5 bazy danych złośliwych obiektów;
  • Zródła danych dotyczących zagrożeń dla urządzeń mobilnych.

Zalety Kaspersky Lab Threat Data Feeds

  • Wzmocnienie rozwiązania SIEM poprzez wykorzystanie danych o szkodliwych adresach URL. SIEM zostaje powiadomiony o złośliwym oprogramowaniu, phishingu i adresach URL serwerów C&C botnetów za pomocą dzienników przychodzących do SIEM z różnych urządzeń sieciowych (komputerów osobistych użytkowników, sieciowych serwerów proxy, zapór sieciowych, innych serwerów).
  • Wzmocnienie podstawowych rozwiązań ochrony sieci, takich jak zapory sieciowe, IPS/IDS, rozwiązania SIEM, anty-APT, technologia piaskownicy/symulacji, urządzenia UTM itp., a oprócz tego regularna aktualizacja danych dotyczących zagrożeń.
  • Zwiększenie możliwości dochodzeniowych poprzez dostarczenie zespołowi ds. bezpieczeństwa istotnych informacji na temat zagrożeń oraz objaśnienie metod ataków celowych.
  • Wsparcie dla badań. Informacje o szkodliwych adresach URL i sumach kontrolnych MD5 złośliwych plików stanowią cenny wkład w projekty badawcze dotyczące zagrożeń.

Opis źródeł

  • Malicious URLs – zbiór adresów URL obejmujących złośliwe linki i strony internetowe. Dostępne są rejestry maskowane i niemaskowane.
  • Phishing URLs – zbiór adresów URL zidentyfikowanych przez Kaspersky Lab jako strony phishingowe. Dostępne są rejestry maskowane i niemaskowane.
  • Botnet C&C URLs – zbiór adresów URL serwerów zarządzających (C&C) sieci botnetowych oraz związanych z nimi złośliwych obiektów.
  • Malware Hashes (ITW) – zbiór sum kontrolnych plików i odpowiadających im werdyktów obejmujących najbardziej niebezpieczne i rozpowszechnione złośliwe oprogramowanie dostarczanych za pośrednictwem danych analitycznych KSN. Malware Hashes (UDS) – zbiór sum kontrolnych plików wykrytych przez technologie chmury Kaspersky Lab (UDS to skrót od Urgent Detection System) na podstawie metadanych i statystyk pliku (bez posiadania samego obiektu). Umożliwia to identyfikację nowych i dopiero powstających złośliwych obiektów (zero-day), które nie są wykrywane za pomocą innych metod.
  • Mobile Malware Hashes – zbiór sum kontrolnych plików do wykrywania złośliwych obiektów infekujących platformy mobilne.
  • P-SMS Trojan Feed – zbiór sum kontrolnych trojanów z odpowiednim kontekstem do wykrywania trojanów SMS, które aktywują usługi premium w imieniu użytkowników telefonów komórkowych, a także umożliwiają osobie atakującej kradzież, usunięcie i wysłanie odpowiedzi na wiadomości SMS.
  • Mobile Botnet C&C URLs – zbiór adresów URL z kontekstem obejmujących serwery C&C botnetów mobilnych.
Ukryć

Poproś o cenę