Kaspersky Threat Intelligence

Комплекс сервисов информирования об угрозах от Лаборатория Касперского

📗 Брошюра 🌐 Сайт

Записи в Реестре ПО Минцифры (6 шт.)

Запись в Реестре ПО Минцифры №10166 от 08.04.2021 Kaspersky Digital Footprint Intelligence

Класс(ы) ПО: 03.06 - Средства антивирусной защиты

Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий

Правообладатель: АКЦИОНЕРНОЕ ОБЩЕСТВО “ЛАБОРАТОРИЯ КАСПЕРСКОГО” (ИНН 7713140469)

Запись в Реестре ПО Минцифры №10167 от 08.04.2021 Kaspersky ICS Threat Intelligence Reporting with MRTI

Класс(ы) ПО: 03.06 - Средства антивирусной защиты

Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий

Правообладатель: АКЦИОНЕРНОЕ ОБЩЕСТВО “ЛАБОРАТОРИЯ КАСПЕРСКОГО” (ИНН 7713140469)

Запись в Реестре ПО Минцифры №10168 от 08.04.2021 Kaspersky Cloud Sandbox

Альтернативные названия: Kaspersky Research Sandbox; Права использования ПО на условиях простой неисключительной лицензии для «Мультисканер»

Класс(ы) ПО: 03.06 - Средства антивирусной защиты

Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий

Правообладатель: АКЦИОНЕРНОЕ ОБЩЕСТВО “ЛАБОРАТОРИЯ КАСПЕРСКОГО” (ИНН 7713140469)

Запись в Реестре ПО Минцифры №10200 от 08.04.2021 Kaspersky Threat Lookup

Альтернативные названия: Kaspersky Threat Intelligence Core; Kaspersky Threat Intelligence Universal; Kaspersky Threat Intelligence Complete; Kaspersky Threat Infrastructure Tracking

Класс(ы) ПО: 03.06 - Средства антивирусной защиты

Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий

Правообладатель: АКЦИОНЕРНОЕ ОБЩЕСТВО “ЛАБОРАТОРИЯ КАСПЕРСКОГО” (ИНН 7713140469)

Запись в Реестре ПО Минцифры №10235 от 08.04.2021 Kaspersky APT C&C Tracking

Класс(ы) ПО: 03.06 - Средства антивирусной защиты

Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий

Правообладатель: АКЦИОНЕРНОЕ ОБЩЕСТВО “ЛАБОРАТОРИЯ КАСПЕРСКОГО” (ИНН 7713140469)

Запись в Реестре ПО Минцифры №10706 от 08.06.2021 Kaspersky CyberTrace: TIP Enterprise

Класс(ы) ПО: 03.06 - Средства антивирусной защиты

Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий

Правообладатель: АКЦИОНЕРНОЕ ОБЩЕСТВО “ЛАБОРАТОРИЯ КАСПЕРСКОГО” (ИНН 7713140469)

---

Kaspersky Threat Intelligence предоставляет доступ к широкому спектру данных, собранных нашими аналитиками и исследователями со всего мира, чтобы помочь вашей организации эффективно противостоять современным киберугрозам. Тактические, операционные и стратегические данные о динамично меняющемся ландшафте угроз позволят вам оставаться защищенным.

Kaspersky Threat Intelligence - комплекс продуктов и сервисов информирования об угрозах, обеспечивающий проактивный подход к кибербезопасности и помогающий обогатить имеющуюся систему защиты актуальными тактическими, операционными и стратегическими данными, необходимыми для борьбы с целевыми и сложными атаками.

Комплекс основан на данных киберразведки, полученных аналитиками и экспертами Kaspersky Cyber Threat Intelligence, которые анализируют и изучают данные о различных атаках по всему миру и извлекают из них большое количество полезной информации, в том числе тактики, техники и процедуры атакующих (TTPs) злоумышленников.

Благодаря единой точке доступа — Kaspersky Threat Intelligence Portal, сервисы работают взаимосвязанно, обогащая и усиливая друг друга. Портал объединяет экспертизу и все знания «Лаборатории Касперского» о киберугрозах в одном месте, обеспечивает мониторинг угроз, релевантных для конкретной организации, с использованием собственных технологий обработки и нормализации данных, а так же предоставляет возможность исследования образцов вредоносного ПО с их последующей атрибуцией.

• Kaspersky Threat Data Feeds - Потоки данных об угрозах
  • Потоки данных об угрозах — это сервис «Лаборатории Касперского», предоставляющий компаниям информацию об угрозах для защиты их инфраструктуры. В рамках данного сервиса предоставляется информация об известных вредоносных программах, фишинговых веб-сайтах, последних уязвимостях и эксплойтах, а также других типах киберугроз. Эта информация может использоваться организациями для блокировки вредоносного трафика, обновления своих средств обеспечения безопасности и принятия других мер защиты от кибератак.
• Kaspersky CyberTrace - Платформа для управления данными о киберугрозах
  • Kaspersky CyberTrace — это решение класса Threat Intelligence Platform, которое позволяет упростить интеграцию потоков данных с SIEM-системой для дальнейшего использования аналитики угроз в повседневной работе ИБ-служб. Платформа взаимодействует с любыми типами потоков аналитических данных об угрозах («Лаборатории Касперского», других поставщиков, из открытых источников или иных каналов) в форматах JSON, STIX, XML и CSV и поддерживает настроенную интеграцию со многими SIEM и источниками журналов.
  • Благодаря автоматическому сопоставлению журналов с потоками аналитических данных об угрозах, Kaspersky CyberTrace обеспечивает ситуационную осведомленность в реальном времени и позволяет аналитикам по безопасности принимать своевременные и взвешенные решения.
• Kaspersky Threat Lookup - Поисковый сервис о киберугрозах и их взаимосвязях
  • Kaspersky Threat Lookup — это мощная единая онлайн-платформа, открывающая доступ ко всем накопленным «Лабораторией Касперского» знаниям о киберугрозах и их взаимосвязях. Сервис предоставляет специалистам по безопасности максимум информации для предотвращения кибератак до того, как организации будет нанесен вред. Сервис предоставляет самые последние данные по веб-адресам, доменам, IP-адресам, хешам файлов, названиям угроз, статистическим и поведенческим данным, данным WHOIS / DNS, атрибутам файлов, данным геолокации, цепочкам загрузки, временным меткам и прочему. Результатом является глобальная видимость новых и возникающих угроз, что помогает защитить организацию и ускоряет реагирование на инциденты.
• Kaspersky Threat Infrastructure Tracking - Сервис по отслеживанию инфраструктур кибергруппировок
  • Сервис Threat Infrastructure Tracking выявляет IP-адреса инфраструктур, являющихся источниками продвинутых угроз. Он помогает аналитикам безопасности, работающим в группах экстренного реагирования на инциденты (CERT), центрах мониторинга и реагирования (SOC) и агентствах национальной безопасности, отслеживать развертывание новых угроз и вредоносных кампаний, а затем принимать меры, необходимые для минимизации ущерба от текущих и предстоящих атак.
  • Информация предоставляется как для определенной страны, так и для всех стран мира. Она ежедневно пополняется последними данными, полученными от Центра глобальных исследований и анализа угроз «Лаборатории Касперского».
• Kaspersky Threat Analysis
  • Мощный инструмент для комплексного анализа угроз Kaspersky Threat Analysis предоставит данные для принятия обоснованных решений, эффективного сдерживания угроз и выведет процесс расследования инцидентов на новый уровень. Помимо облачной песочницы, сервис предоставляет доступ к самым современным технологиям атрибуции кибератак и выявления схожести подозрительных файлов с другими известными вредоносными объектами.
  • С помощью технологий, входящих в Kaspersky Threat Analysis, ваши аналитики смогут всесторонне оценить ситуацию, получить полное представление о ландшафте угроз и принять эффективные и своевременные меры реагирования.
• Sandbox
  • Мощный инструмент динамического анализа, позволяющий исследовать исходные образцы файлов, находить индикаторы компрометации на основании поведенческого анализа и обнаруживать вредоносные объекты, которые не встречались ранее.
  • Песочница «Лаборатории Касперского» объединяет все знания о поведении вредоносного ПО, полученные более чем за 25 лет непрерывного исследования угроз, что позволяет обнаруживать более 420 000 новых вредоносных объектов каждый день. Sandbox сочетает в себе поведенческий анализ, надежные техники предотвращения уклонения от анализа и технологии моделирования поведения человека.
• Attribution
  • Аналитический инструмент, помогающий определить возможных авторов и источник вредоносного ПО.
  • Технология основана на уникальном методе сравнения анализируемых экземпляров подозрительных файлов с целью выявления степени сходства с вредоносными образцами из коллекции «Лаборатории Касперского», обеспечивая практически нулевой процент ложноположительных срабатываний. Система атрибуции «Лаборатории Касперского» позволяет сопоставить новые потенциальные угрозы с известными хакерскими группировками.
• Similarity
  • Инструмент для выявления файлов со схожей функциональностью, позволяющий защититься от неизвестных и скрытых угроз.
  • Для выстраивания надежной линии обороны не обязательно знать врага в лицо. Similarity — удобный инструмент для выявления файлов, которые функционируют схожим образом, созданный на основе новейшей технологии, разработанной ведущими экспертами «Лабораторией Касперского». Для определения схожести используется более 50 уникальных типов специальных хэшей, а также база данных образцов вредоносного ПО, накопленная «Лабораторией Касперского» более, чем за 25 лет, и содержащая миллионы вредоносных файлов, что позволяет обеспечить высочайшую точность и достоверность результатов.
• Kaspersky Intelligence Reporting - Аналитические отчеты об угрозах
  • Подписка на аналитические отчеты об угрозах обеспечивает постоянный эксклюзивный доступ к исследованиям «Лаборатории Касперского», предоставляя актуальные сведения о наиболее опасных угрозах.
• Kaspersky Digital Footprint Intelligence - Аналитические отчеты об угрозах для организации
  • Kaspersky Digital Footprint Intelligence предоставляет комплексную защиту от цифровых рисков, которая помогает компаниям отслеживать свои цифровые активы и обнаруживать угрозы в даркнет-ресурсах (deep web, darknet и dark web).
• Kaspersky Takedown Service - Сервис по удалению вредоносных и фишинговых доменов
  • За день «Лаборатория Касперского» блокирует более 15 000 фишинговых и мошеннических адресов и предотвращает более миллиона попыток перехода по таким ссылкам. Kaspersky Takedown также позволяет защититься от поддельных аккаунтов в социальных сетях и приложений, публикуемых на маркетплейсах, до того, как они нанесут вред бренду и бизнесу.
• Kaspersky Ask the Analyst - Сервис по взаимодействию с экспертами
  • Kaspersky Ask the Analyst дополняет комплекс сервисов Kaspersky Threat Intelligence. С помощью этого сервиса вы можете обращаться к экспертам за поддержкой и полезной информацией по конкретным угрозам, с которыми вы сталкиваетесь или которые вас интересуют. Сервис персонализирует мощные инструменты аналитики угроз и проведения исследований «Лаборатории Касперского» под ваши потребности. Используя эти данные, вы сможете усовершенствовать систему защиты против угроз, нацеленных на вашу организацию.

Обзоры и публикации Kaspersky Threat Intelligence

• 03.08.2025 [Киберразведка по-русски - как развивается отечественный Threat Intelligence]
• 19.12.2023 [Подход Kaspersky к сервисам Threat Intelligence]
• 26.01.2021 [Обзор Kaspersky Threat Intelligence Portal, сервиса для анализа потенциальных угроз]