Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Работа с веб-интерфейсом Kaspersky CyberTrace

Настройка потоков данных об угрозах

О пользовательских, сторонних потоках данных об угрозах и потоках данных об угрозах «Лаборатории Касперского»

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

О пользовательских, сторонних потоках данных об угрозах и потоках данных об угрозах «Лаборатории Касперского»

11 апреля 2024

ID 198935

В этом разделе описаны потоки данных об угрозах, доступные в Kaspersky CyberTrace.

О потоках данных об угрозах «Лаборатории Касперского»

Для Kaspersky CyberTrace предоставляются потоки данных об угрозах Kaspersky Threat Data Feeds. В Kaspersky CyberTrace естественным образом интегрированы потоки данных об угрозах Kaspersky Threat Data Feeds, которые предоставляют тщательно отобранные данные индикаторов угроз.

О пользовательских и сторонних потоках данных об угрозах

Пользовательские и сторонние потоки данных об угрозах — это потоки данных об угрозах, которые можете добавлять в Kaspersky CyberTrace.

Добавление или удаление сторонних потоков данных об угрозах или включение использования потоков данных об угрозах OSINT может быть отключено из-за ограничений, налагаемых уровнем лицензирования. В этом случае форма добавления пользовательского или стороннего потока данных об угрозах может быть отключена.

Кодировка пользовательских и сторонних сторонний потоков данных об угрозах

Все пользовательские или сторонние потоки данных об угрозах, добавляемые в Kaspersky CyberTrace, должны быть в кодировке UTF-8. Если пользовательские или сторонние потоки данных об угрозах имеют другую кодировку, их необходимо конвертировать в UTF-8. Можно добавлять пользовательские потоки данных об угрозах, содержащие маски подсети сетей класса C. Эти потоки данных об угрозах можно использовать в процессе сопоставления, отметив поле потока данных об угрозах как «IP».

Сертификаты и демонстрационные потоки данных об угрозах

Kaspersky CyberTrace загружает и обновляет потоки данных об угрозах Kaspersky Threat Data Feeds, доступные с текущим сертификатом. С сертификатом по умолчанию доступны только демонстрационные потоки данных об угрозах.

Если используются демонстрационные потоки данных об угрозах, при выборе вкладки Settings > Feeds выводится уведомление. В этом уведомлении сообщается что используются демонстрационные потоки данных об угрозах «Лаборатории Касперского», а также приводится информация о том, как приобрести коммерческие потоки данных об угрозах, обеспечивающие более высокий уровень защиты. Ссылка Request access to all feeds в уведомлении ведет на форму Request Kaspersky Threat Intelligence, которая позволяет подписаться на Kaspersky Threat Intelligence Portal и получить доступ к коммерческим потокам данных об угрозах.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!