Отличия премиум-доступа от общего доступа к Kaspersky Threat Intelligence Portal

 

Kaspersky Threat Intelligence Portal

 
 
 

Отличия премиум-доступа от общего доступа к Kaspersky Threat Intelligence Portal

К списку статей
Статья обновлена: 31 января 2020 ID: 15386
 
 
 
 

Вы можете использовать Kaspersky Threat Intelligence Portal в режиме общего доступа или приобрести сертификат на премиум-доступ. Режим премиум-доступа отличается от общего доступа тем, что:

  • Информация об объектах, загруженных вами в режиме премиум-доступа, и результаты анализа объекта в Cloud Sandbox (Облачной песочнице), конфиденциальны. В режиме общего доступа результаты проверки объекта общедоступны. 
  • Функции Threat Lookup (поиск данных об угрозе) и Cloud Sandbox предоставляют расширенные возможности для проверки объекта. Подробнее об этих возможностях смотрите ниже.
  • Вы можете использовать дополнительные функции, недоступные в режиме общего доступа:
    • APT Intelligence. Информация об источниках угроз: профили атакующих, их тактики, техники и процедуры, сопоставленные с базой MITRE ATT&CK, полная техническая информация о каждой APT-угрозе в разных форматах.
    • Financial Threat Intelligence Reporting. Информация об атаках на банки, платежные системы, страховые компании.
    • Digital Footprint Intelligence. Решение для предотвращения рисков, связанных с цифровым следом компании: компрометированные учетные записи, утечки информации, уязвимые службы по периметру сети и внутренние угрозы. Выявляет уязвимости и помогает сосредоточиться на основных целях киберперступников, чтобы защитить систему от атак еще до того, как они будут запущены.
    • Threat Data Feeds. Актуальная информация о ненадежных IP-адресах, URL-адресах и хеш-суммах. Интеграция Threat Data Feeds с системами управления безопасностью позволит быстро понять, требует ли инцидент немедленного реагирования или его нужно исследовать дополнительно.
    • CyberTrace. Инструмент сопоставления потоков информации об угрозах с событиями, приходящие в SIEM-системы. Инструмент анализирует и сопоставляет данные об угрозах в событиях безопасности различных источников логов, а это снижает нагрузку на SIEM-систему.
    • User account management. Инструмент управления аккаунтами пользователей Kaspersky Threat Intelligence Portal.
 
 
 
 
 

Дополнительные возможности Cloud Sandbox в режиме премиум-доступа

 
 
 
 
 

Дополнительные возможности Threat Lookup в режиме премиум-доступа

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK