Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Выбор оптимальных потоков данных об угрозах для определенных условий работы

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Выбор оптимальных потоков данных об угрозах для определенных условий работы

11 апреля 2024

ID 175070

Выбор оптимальных потоков данных об угрозах для определенных условий работы позволяет снизить нагрузку на систему. Веб-интерфейс Kaspersky CyberTrace позволяет сравнивать используемые потоки данных об угрозах, а также находить и отключать потоки данных об угрозах, использование которых может быть нецелесообразно в конкретных условиях эксплуатации.

Эффективные потоки данных об угрозах

Ниже приведены характеристики, помогающие распознать эффективные потоки данных об угрозах:

  • Большое количество обнаруженных киберугроз
  • Частые обновления

    Потоки данных об угрозах, которые часто обновляются, содержат более достоверную информацию.

Неэффективные потоки данных об угрозах

Ниже приведены характеристики, помогающие распознать неэффективные потоки данных об угрозах:

  • Многие из корректно обнаруженных объектов не представляют опасности в конкретных условиях работы.
  • Многие из обнаруженных киберугроз являются ложными срабатываниями
  • Поток данных об угрозах содержит много записей, но производит небольшое количество обнаруженных киберугроз.

Сравнение потоков данных об угрозах

Чтобы выбрать лучшие потоки данных об угрозах для решения, можно оценить их по следующим критериям:

  • Количество обнаруженных киберугроз
  • Количество ложных срабатываний
  • Количество записей
  • Частота обновления

Сравнить различные характеристики потоков данных об угрозах можно в веб-интерфейсе Kaspersky CyberTrace.

  • Чтобы сравнить количество обнаруженных киберугроз, количество ложных срабатываний и количество записей в разных потоках данных об угрозах, обратитесь к таблицам и диаграммам в разделе Supplier Statistics на вкладке Dashboard веб-интерфейса Kaspersky CyberTrace.
  • Чтобы узнать, какие типы индикаторов чаще всего обнаруживаются, обратитесь к таблицам и диаграммам в разделе Indicator statistics.

Просмотр полей потока данных об угрозах

Чтобы решить, целесообразно ли использовать тот или иной поток данных об угрозах, можно просмотреть список его доступных полей. Просмотреть список полей конкретного потока данных об угрозах можно в веб-интерфейсе Kaspersky CyberTrace.

Чтобы просмотреть список полей определенного потока данных об угрозах, выполните следующие действия:

  1. Откройте вкладку Settings в веб-интерфейсе Kaspersky CyberTrace.
  2. Перейдите на вкладку Feeds.
  3. Нажмите на имя потока данных об угрозах, чтобы просмотреть его свойства.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!