/
x

Hlavní / Katalog / Antivirusy a zabezpečení / Ochrana dat / Kaspersky Threat Data Feeds

Kaspersky Threat Data Feeds

Softline doporučuje Kaspersky Threat Data Feeds

Zeptat se na cenu
Popis produktu

Kaspersky Threat Data Feeds chrání infrastruktury před malwarem a nebezpečnými adresami URL, přičemž využívá údaje z databází Kaspersky Lab. Tento nástroj je vhodný pro státní úřady, poskytovatele telekomunikačních služeb a jiné velké organizace, neboť zajišťuje blokování malwaru na úrovni infrastruktur, s využitím informačních kanálů o hrozbách z databází Kaspersky Lab. Řešení bylo navrženo k začlenění do existujících systémů správy bezpečnostních informací a událostí (SIEM), aby poskytovalo další úroveň zabezpečení.

Kaspersky Lab nabízí tři typy informačních kanálů o hrozbách:

  • Škodlivé adresy URL a masky
  • MD5 hašování databáze škodlivých objektů
  • Informační kanály o hrozbách pro mobilní platformy

Výhody řešení Kaspersky Lab Threat Data Feeds

  • Zvýšení účinnosti existujícího řešení SIEM s využitím údajů o škodlivých adresách URL. Systém SIEM je upozorněn na malware, phishing a URL C&C serverů botnetů z protokolů odesílaných do systému SIEM z jiných síťových zařízení (počítače uživatelů, síťové proxy servery, firewally a jiné servery).
  • Posílení primárních řešení na obranu sítě, jako jsou firewally, IPS/IDS, řešení SIEM, Anti-APT, sandboxové/simulační technologie, zařízení UTM apod., o nepřetržitě aktualizované údaje z databází o hrozbách.
  • Zlepšení forenzních schopností, neboť týmy spravující zabezpečení mají k dispozici smysluplné informace o hrozbách a náskok díky náhledům do nitra připravovaných útoků.
  • Podpora vlastního výzkumu. Informace o škodlivých adresách URL a MD5 hašování škodlivých souborů významně zvyšují úspěšnost projektů zaměřených na průzkum hrozeb.

Popis informačních kanálů

  • Škodlivé URL – sada adres URL obsahující škodlivé odkazy a webové stránky. K dispozici jsou maskované a nemaskované záznamy.
  • Phishingové URL – sada adres URL, které společnost Kaspersky Lab definovala jako phishingové stránky. K dispozici jsou maskované a nemaskované záznamy.
  • URL C&C serverů botnetů – sada adres URL velících a řídicích (C&C) serverů botnetů a souvisejících škodlivých objektů.
  • Hashe malwaru (ITW) – sada souborových hashů a odpovídajících verdiktů obsahující nejnebezpečnější a nejčastěji používaný malware, získaný pomocí údajů z databází KSN. Hashe malwaru (UDS) – sada souborových hashů, které byly detekovány cloudovými technologiemi Kaspersky Lab (UDS je zkratka pro systém urgentní detekce) na základě metadat a statistik souborů (bez vlastnictví samotného objektu). Umožňuje identifikovat nové a vznikající (nultý den) škodlivé objekty, které nelze odhalit jinými metodami.
  • Hashe mobilního malwaru – sada souborových hashů pro detekování škodlivých objektů, které infikují mobilní platformy.
  • Informační kanál P-SMS trojských koňů – sada hashů trojských koňů s odpovídajícím kontextem pro detekování SMS trojských koňů, které odesílají prémiové SMS z mobilních zařízení uživatelů a dále umožňují útočníkovi odcizit či odstranit SMS zprávy a odpovídat na ně.
  • URL C&C serverů mobilních botnetů – sada adres URL s kontextem, která obsahuje C&C servery botnetů útočících na mobilní zařízení.