Ir para o conteúdo principal

Kaspersky Threat Data Feeds

Acesso a fluxos de dados constantemente atualizados enriquecidos com inteligência contra ameaças coletadas pela Kaspersky.

Entrar em contato
Baixar o Datasheet
Baixar Folheto Informativo

As ameaças cibernéticas estão constantemente crescendo em frequência e complexidade. Os cibercriminosos utilizam correntes de ataque de intrusão cada vez mais complicadas, campanhas e Táticas, Técnicas e Procedimentos (TTPs) personalizados para contornar os controles de segurança e interromper seus negócios. A Kaspersky oferece continuamente Feeds de Dados de Ameaças atualizados para detectar atividades maliciosas em sua rede empresarial. Os Feeds de Dados de Ameaças dão acesso a informações estruturadas sobre ameaças e infraestruturas maliciosas. As informações são atualizadas quase em tempo real e podem ser facilmente integradas a diferentes controles de segurança. Os Feeds de Dados de Ameaças da Kaspersky permitem que as equipes de segurança não apenas detectem ameaças, mas também priorizem efetivamente os incidentes que exigem remediação imediata, fornecendo contexto valioso adicional de múltiplas fontes da Kaspersky.

Mais de 25 feeds de dados de ameaças inovadoras para diferentes tarefas

São disponibilizados feeds de dados de ameaças criados sob medida para as necessidades da sua organização.

Fontes exclusivas
Os feeds de dados de ameaças são agregados a partir de várias fontes altamente confiáveis, incluindo a Kaspersky ...
Análises de dados
Os dados brutos recebidos são inspecionados e refinados usando várias técnicas de pré-processamento e...
Qualidade dos dados
Filtrar os dados recebidos usando o banco de dados mais abrangente da indústria de arquivos e URLs legítimos mantém...
Velocidade de entrega
Os fluxos de dados são atualizados em tempo quase real, permitindo que você detecte as ameaças antes que elas...
Integração fácil
Formatos de dados populares (JSON, OpenIoC, CSV, STIX) são compatíveis com a integração fácil dos dados de ameaças ...
Feeds de dados de ameaças para organizações industriais
Fundado em 2016, o centro internacional Kaspersky ICS CERT é uma fonte contínua de dados exclusivos...

Casos de uso

Enriqueça seu SIEM com IoCs de alta qualidade com contexto acionável e reduza sua carga de trabalho

Para monitorar eventos de segurança cibernética e detectar incidentes, as grandes organizações utilizam sistemas SIEM, que buscam automaticamente indicadores de comprometimento (IoCs).

A Kaspersky fornece feeds de dados com contexto útil adicional para priorizar os alertas sobre indicadores de comprometimento (IoCs) detectados, e eliminar as ameaças detectadas de forma rápida e eficiente.

Nossa análise minuciosa dos IoCs garante dados de alta qualidade e um mínimo de falsos positivos. A entrega rápida significa que você pode detectar ameaças quase no dia zero, muito antes de elas aparecerem no OSINT e até mesmo em fontes de outros fornecedores.

O uso dos Feeds de Dados de Ameaças da Kaspersky com a plataforma Threat Intelligence e CyberTrace reduz significativamente a carga de trabalho do SIEM. O CyberTrace combina rapidamente os eventos recebidos com os fluxos de dados e envia notificações sobre ameaças detectadas para SIEM, juntamente com contexto adicional.

Integre listas de negação de alta confiança em seus controles de segurança de rede

Os Firewalls de Última Geração são hoje a primeira camada de defesa perimetral para qualquer infraestrutura corporativa. Inspecionar o tráfego e filtrar conexões de rede perigosas é uma etapa essencial para qualquer política de segurança.

Enriqueça seus NGFWs com listas de IoC de alta confiança, atualizadas dinamicamente para bloquear automaticamente as ameaças mais comuns antes que elas penetrem em sua infraestrutura e concentre-se em proteger sistemas críticos dos ataques mais sofisticados.

Proteção do processo de desenvolvimento de software contra ameaças ocultas em componentes de código aberto

A maioria dos desenvolvedores de software inclui pacotes de software de código aberto em seu ciclo de desenvolvimento, e muitas vezes confiam implicitamente na integridade de tais pacotes.

No entanto, os softwares de código aberto contém frequentemente vulnerabilidades graves e ameaças intencionalmente ocultas, o que pode deixar os produtos que utilizam estes pacotes comprometidos vulneráveis ​​à manipulação, incluindo ataques assustadores à cadeia de suprimentos.

Incorpore o Feed de Dados de Ameaças de Software de Código Aberto da Kaspersky em seus processos de DevSecOps para detectar ameaças ocultas dentro dos pacotes que você utiliza.

Integrações prontas para uso

Integre suas ferramentas de segurança com a Kaspersky Threat Intelligence com conectores prontos para usar ou nossa robusta REST API

Produtos relacionados

Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform
Uma solução SIEM de última geração para gerenciamento de dados e eventos de segurança
Kaspersky CyberTrace
Kaspersky CyberTrace
Uma plataforma de inteligência contra ameaças reduz significativamente a carga de trabalho do SIEM por meio de uma camada adicional de análise de dados recebidos e correspondência com dados de inteligência contra ameaças.

Precisa de ajuda para dar o próximo passo?

Entre em contato com um especialista da Kaspersky
Deixe as suas informações conosco e entraremos em contato.
Conecte-se com nossos parceiros
Pronto para comprar? Nosso parceiro em sua região pode orientá-lo nas próximas etapas