Внимание! Для приобретения данного товара необходимо обратиться к менеджерам нашего контакт-центра.Решение «Потоки данных об угрозах» предоствляет аналитическую информацию о киберугрозах и целевых атаках. Данные об угрозах, предоставляемые «Лабораторией Касперского», интегрируются в существующие системы управления данными и инцидентами безопасности (SIEM), образуя дополнительный уровень защиты. Интеграция данных об угрозах позволяет сопоставлять журналы, поступающие в SIEM-систему от разных устройств сети, со сведениями об опасных URL-ссылках, предоставляемыми «Лабораторией Касперского». Поддерживается интеграция с системой SIEM HP ArcSight. Также доступны соединительные модули для Splunk и Qradar. Данные об угрозах, предоставляемые «Лабораторией Касперского»: дополняют решение SIEM информацией о вредоносных URL-адресах. В SIEM-систему поступают уведомления о вредоносных и фишинговых URL-ссылках, а также URL-адресах командных серверов ботнетов, содержащихся в журналах, которые передаются в SIEM с различных устройств сети (компьютеров пользователей, прокси-серверов, сетевых экранов и других серверов); с помощью постоянно обновляемых аналитических данных об угрозах повышают эффективность основных решений для защиты сети, таких как сетевые экраны, системы обнаружения и предотвращения вторжений, системы SIEM, технологии противодействия APT-угрозам, среды моделирования («песочницы»), UTM-устройства и т. д.; расширяют возможности экспертного анализа, предоставляя службе безопасности ценную информацию об угрозах и возможность раскрыть структуру целевых атак; поддерживают исследовательскую работу. Сведения о вредоносных URL-адресах и MD5-хэши вредоносных файлов служат весомым вкладом в проекты исследования угроз.