Перейти к основному разделу

Потоки данных об угрозах - APT IOC

«Лаборатория Касперского» предлагает клиентам постоянно обновляемые потоки данных об угрозах: используя их, специалисты по IT-безопасности могут своевременно узнавать о существующих угрозах и противодействовать атакам.

Данные собираются из множества разнообразных надежных источников, включая сеть Kaspersky Security Network и наши собственные поисковые роботы, сервис мониторинга ботнет-угроз (круглосуточное слежение за ботнетами и их мишенями), ловушки для спама, данные исследовательских групп и партнеров. 

Вся собранная информация тщательно проверяется и очищается в режиме реального времени при помощи различных методов предварительной обработки: статистических критериев, инструментов экспертных систем «Лаборатории Касперского» (таких как песочницы и средства эвристического анализа, мультисканеры, определения сходства и профилирования моделей поведения), проверки аналитиками и сопоставления с белыми списками.

Возможности и преимущества решения

Информация в отчетах помогает быстро реагировать на различные угрозы и уязвимости: блокировать атаки известными способами, уменьшать ущерб от комплексных атак и оптимизировать общую стратегию безопасности.

Kaspersky Threat Intelligence Portal позволяет выполнять следующие действия с аналитическими
отчетами об APT-угрозах:

  • Находить и просматривать отчеты, которые доступны пользователю в соответствии с лицензией группы и разрешениями.
  • Находить и просматривать профили группировок, которые доступны пользователю в соответствии с лицензией группы и разрешениями.
  • Загружать мастер-файлы для профилей группировок. Мастер-файлы представляют собой ZIP-архивы, содержащие все файлы YARA/IOC из всех отчетов, которые связаны с выбранным профилем киберпреступника и доступны согласно разрешениям пользователя.
  • Использовать теги Industry, Geo и Actor для уточнения результатов поиска отчетов.

Приобрести решение можно у компании-партнера «Лаборатории Касперского». Продукт лицензируется сроком на 1, 2 или 3 года.
По окончании срока действия лицензии, отчеты остаются на портале, новые не появляются.

ОТЧЕТЫ СОДЕРЖАТ СЛЕДУЮЩУЮ ИНФОРМАЦИЮ

  • Основные результаты расследований – краткое описание угроз, жизненного цикла, географического распределения и общих функций.
  • Технический анализ– углубленный анализ данных: Обзор Kill chain, методы атак, используемые эксплойты, описание вредоносного ПО, инфраструктура C&C и описание протоколов, анализ жертвы, анализ эксфильтрации данных.
  • Выводы и рекомендации + Приложение: Технический анализ, IOC, C&C, хэши и любая другая доступная информация.

    • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

    По ссылкам ниже вы можете скачать дополнительную информацию о решении.

    Стоимость продукта зависит от требований и технических возможностей заказчика. Чтобы рассчитать точную стоимость и приобрести продукт, обратитесь к официальному партнеру «Лаборатории Касперского» в вашем регионе. Купить у партнера.