Passa al contenuto principale

Kaspersky Threat Data Feeds

Accesso a flussi di dati costantemente aggiornati arricchiti con la threat intelligence raccolta da Kaspersky

Contattateci
Scarica
Scaricate la scheda tecnica

Le cyberminacce crescono costantemente in frequenza e complessità. I cybercriminali utilizzano kill chain di intrusione, campagne e tattiche, tecniche e procedure (TTP) personalizzate sempre più complicate per aggirare i controlli di sicurezza e interrompere le vostre attività. Kaspersky offre feed di dati sulle minacce continuamente aggiornati per rilevare attività dannose sulla rete aziendale. I feed di dati sulle minacce forniscono l'accesso alle informazioni strutturate sulle minacce e sulle infrastrutture dannose. Le informazioni vengono aggiornate quasi in tempo reale e possono essere facilmente integrate con diversi controlli di sicurezza. Kaspersky Threat Data Feeds consente ai team di sicurezza non solo di rilevare le minacce, ma anche di dare priorità in modo efficace agli incidenti che richiedono una riparazione immediata, fornendo ulteriore contesto prezioso da più fonti Kaspersky.

Oltre 25 feed di dati sulle minacce preconfigurati per attività diverse

Sono disponibili feed di dati sulle minacce creati appositamente in base alle esigenze della vostra organizzazione

Fonti uniche
I feed di dati sulle minacce sono aggregati da diverse fonti altamente affidabili, incluso Kaspersky ...
Analisi dati
I dati non elaborati in entrata vengono ispezionati e perfezionati utilizzando molteplici tecniche di pre elaborazione e...
Qualità dei dati
Il filtro dei dati ricevuti utilizzando il database più ampio del settore di file e URL legittimi riduce...
Velocità di distribuzione
I flussi di dati vengono aggiornati quasi in tempo reale, consentendovi di rilevare le minacce prima che...
Facile integrazione
I formati di dati più diffusi (JSON, OpenIoC, CSV, STIX) supportano la facile integrazione dei feed di dati sulle minacce...
Feed di dati sulle minacce per le organizzazioni industriali
Fondato nel 2016, il centro internazionale Kaspersky ICS CERT è una fonte continua di dati unici...

Scenari di utilizzo

Arricchite il vostro SIEM con IoC di alta qualità con contesto fruibile e riducete il carico di lavoro

Per monitorare gli eventi di cybersecurity e rilevare gli incidenti, le grandi organizzazioni utilizzano sistemi SIEM che cercano automaticamente gli indicatori di compromissione (IoC).

Kaspersky fornisce feed di dati con ulteriore contesto utile per dare priorità agli avvisi sugli indicatori rilevati di IoC compromessi ed eliminare le minacce rilevate in modo rapido ed efficiente.

La nostra analisi approfondita degli IoC garantisce dati di alta qualità e falsi positivi minimi. Distribuzione rapida significa che è possibile rilevare minacce simili a quelle 0-day molto prima di quanto appaiano in OSINT e anche nelle fonti di altri fornitori.

L'utilizzo di Kaspersky Threat Data Feeds insieme alla piattaforma di threat intelligence Kaspersky CyberTrace riduce significativamente il carico di lavoro SIEM. CyberTrace abbina rapidamente gli eventi in arrivo ai flussi di dati e invia notifiche sulle minacce rilevate al SIEM insieme a contesto aggiuntivo.

Integra le deny list nei controlli di sicurezza delle reti

Il firewall di nuova generazione rappresenta oggi il primo livello di difesa perimetrale per qualsiasi infrastruttura aziendale. Ispezionare il traffico e filtrare le connessioni di rete pericolose è un passaggio fondamentale per qualsiasi criterio di sicurezza.

Arricchite i vostri NGFW con elenchi IoC ad alta affidabilità aggiornati dinamicamente per bloccare automaticamente le minacce più comuni prima che penetrino nell'infrastruttura e concentratevi sulla protezione dei sistemi critici dagli attacchi più sofisticati.

Protezione del processo di sviluppo del software dalle minacce nascoste nei componenti open source

La maggior parte degli strumenti di sviluppo software include pacchetti software open source nel proprio ciclo di sviluppo e spesso si fida implicitamente dell'integrità di tali pacchetti.

Tuttavia, il software open source contiene spesso gravi vulnerabilità e minacce intenzionalmente nascoste, che possono lasciare i prodotti che utilizzano questi pacchetti compromessi e vulnerabili alla manipolazione, compresi spaventosi attacchi alla supply chain.

Incorporate il feed di dati sulle minacce del software open source Kaspersky nei processi DevSecOps per rilevare tempestivamente le minacce nascoste all'interno dei pacchetti utilizzati.

Integrazioni preconfigurate

Integrate i vostri strumenti di sicurezza con Kaspersky Threat Intelligence grazie a connettori pronti all'uso e alla nostra solida REST API

Prodotti correlati

Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform
Una soluzione SIEM di ultima generazione per la gestione di dati ed eventi di sicurezza
Kaspersky CyberTrace
Kaspersky CyberTrace
Una piattaforma di threat intelligence che riduce significativamente il carico di lavoro SIEM attraverso un ulteriore livello di analisi e corrispondenza dei dati in entrata con i dati di threat intelligence.

Serve aiuto?

Contattate un esperto Kaspersky
Lasciateci i vostri recapiti e ci metteremo in contatto.
Contattate i nostri partner
Pronti all'acquisto? Il nostro partner nell'area geografica di riferimento può accompagnarvi nei prossimi passaggi