Kaspersky Digital Footprint Intelligence

Kaspersky Digital Footprint Intelligence - специализированный сервис разведки угроз, разработанный АО «Лаборатория Касперского». Обеспечивает мониторинг цифрового следа организации, выявление уязвимостей, анализ внешних киберрисков и идентификацию признаков компрометации. Сервис использует данные из открытых источников, теневых форумов, рынков кибер-преступности для своевременного обнаружения угроз, направленных на активы организации. Входит в состав платформы Threat Intelligence Portal.

Альтернативные названия:

• Kaspersky Digital Footprint Intelligence Analytical Report

Основные возможности:

• Мониторинг цифрового следа - отслеживание присутствия
• Выявление уязвимостей - поиск слабостей
• Анализ киберрисков - оценка опасностей
• Выявление признаков компрометации - поиск атак
• Мониторинг теневых форумов - отслеживание темного веба
• Мониторинг рынков кибер-преступности - следящих за продажей украденных данных
• Анализ утечек данных - поиск скомпрометированной информации
• Анализ кибершпионажа - выявление целевых атак
• Анализ вредоносных программ - мониторинг малвара
• Анализ IP-адресов и доменов - проверка инфраструктуры
• Управление активами организации - справочник
• Управление рекомендациями - предложения по защите
• Отчетность - персонализированные отчеты

Функции мониторинга цифрового следа:

• Выявление доменов - поиск всех доменов организации
• Выявление IP-адресов - поиск всех адресов
• Выявление поддоменов - вложенные домены
• Анализ DNS записей - конфигурация
• Анализ сертификатов SSL - https сертификаты
• Выявление поддельных доменов - фишинг домены
• Мониторинг регистрационных данных - WHOIS информация

Функции выявления уязвимостей:

• Сканирование уязвимостей - поиск слабостей
• Анализ версий ПО - проверка обновлений
• Анализ конфигурации - настройки безопасности
• Проверка по базам уязвимостей - известные проблемы
• Оценка критичности - серьезность проблемы
• Управление очередностью исправления - приоритеты

Функции анализа киберрисков:

• Оценка внешнего риска - опасность для организации
• Анализ атакуемой поверхности - какие части уязвимы
• Выявление потенциальных целей для атак - наиболее опасные направления
• Анализ возможных источников атак - откуда могут идти
• Анализ мотиваций атакующих - почему атакуют

Функции выявления признаков компрометации:

• Поиск скомпрометированных учетных данных - пароли
• Поиск скомпрометированной информации - личные данные
• Анализ разглашений конфиденциальных документов - утечки
• Выявление целевых фишинг кампаний - поддельные письма
• Анализ командно-контрольных серверов - инфраструктура атак

Функции мониторинга теневых форумов:

• Отслеживание упоминаний организации - поиск в темном вебе
• Поиск украденных данных - скомпрометированная информация
• Анализ обсуждений - о чем говорят
• Выявление угроз - намерения хакеров
• Управление источниками информации - откуда берутся данные

Функции мониторинга рынков кибер-преступности:

• Мониторинг продажи украденных данных - отслеживание предложений
• Мониторинг продажи инструментов атак - вредоносный софт
• Анализ цен на услуги хакеров - стоимость
• Выявление инструментов, используемых против организации - какой софт

Функции анализа утечек данных:

• Поиск в базах утечек - проверка баз
• Анализ типов утекших данных - какая информация
• Анализ источника утечки - откуда пришли
• Оценка серьезности утечки - критичность
• Рекомендации по действиям - что делать

Функции анализа кибершпионажа:

• Выявление APT групп - целевые хакерские группы
• Анализ методик атак - способы
• Анализ инструментов - программы
• Анализ целей атак - на что нацелены
• Анализ географии атак - откуда проводятся

Функции анализа вредоносных программ:

• Выявление малвара, направленного на организацию - целевой софт
• Анализ типов малвара - вид программы
• Анализ функционала малвара - что делает
• Анализ способов распространения - как распространяется
• Рекомендации по защите - что делать

Функции анализа IP-адресов и доменов:

• Проверка IP на репутацию - хороший ли адрес
• Проверка домена на репутацию - хороший ли домен
• Анализ истории IP и домена - прошлое использование
• Выявление связанных доменов - похожие домены
• Выявление связанных IP - похожие адреса

Функции управления активами организации:

• Добавление активов - новый актив
• Редактирование активов - изменение данных
• Удаление активов - удаление
• Мониторинг активов - отслеживание
• Анализ рисков активов - опасности

Функции управления рекомендациями:

• Получение рекомендаций - предложения
• Анализ рекомендаций - понимание
• Приоритизация рекомендаций - важность
• Отслеживание выполнения - делается ли
• Оценка эффективности - помогло ли

Функции отчетности:

• Персонализированные отчеты - под организацию
• Доставка отчетов - по email
• Краткое описание угроз - краткое резюме
• Подробное описание угроз - углубленный анализ
• Рекомендации по устранению - шаги для защиты
• История отчетов - архив
• Сравнение отчетов - изменения во времени

Применение:

• Мониторинг угроз для организации
• Выявление уязвимостей инфраструктуры
• Анализ внешних киберрисков
• Выявление скомпрометированных данных
• Анализ целевых атак
• Контроль цифрового присутствия
• Подготовка к аудитам безопасности
• Соответствие нормативным требованиям

Интеграции:

• Threat Intelligence Portal (платформа)
• SIEM системы
• Системы управления уязвимостями
• Системы управления инцидентами
• Email системы для доставки отчетов

Технические характеристики:

• Тип ПО - сервис анализа угроз
• Развертывание - облачный сервис
• Архитектура - SaaS
• Доступ - веб-портал, API
• Масштабируемость - для организаций любого размера
• Производительность - мониторинг в реальном времени
• Безопасность - защита коммуникаций
• Надежность - постоянный мониторинг
• Интеграции - API для подключения

Компоненты системы:

• Модуль мониторинга цифрового следа - отслеживание
• Модуль анализа уязвимостей - поиск слабостей
• Модуль анализа риска - оценка опасностей
• Модуль мониторинга теневых форумов - анализ темного веба
• Модуль анализа утечек - поиск скомпрометированных данных
• Модуль отчетности - создание документов

Функции администратора:

• Управление пользователями - создание учетных записей
• Управление ролями - назначение прав
• Управление активами - добавление объектов мониторинга
• Управление параметрами - конфигурация
• Управление подпиской - платежи

Основные отчеты:

• Отчет о цифровом следе
• Отчет об уязвимостях
• Отчет о киберрисках
• Отчет о скомпрометированных данных
• Отчет об активности хакеров
• Отчет о рекомендациях

Функции безопасности:

• Защита коммуникаций - шифрование
• Аутентификация - проверка личности
• Авторизация - управление правами
• Логирование доступа - аудит

Преимущества:

• Оперативность - быстрое обнаружение угроз
• Полнота - анализ множества источников
• Персонализация - отчеты под организацию
• Интеграция - часть платформы Threat Intelligence
• Экспертиза - анализ специалистов
• Уровень сервиса - постоянный мониторинг
• Масштабируемость - любой размер организации

Типы угроз:

• Уязвимости инфраструктуры
• Скомпрометированные учетные данные
• Утечки конфиденциальной информации
• Целевые фишинг кампании
• Вредоносные программы
• Кибершпионаж
• Кибер-преступность

Типы пользователей:

• CISO - главный по безопасности
• Аналитики безопасности - анализ угроз
• Инженеры безопасности - технические действия
• Руководители - контроль

Стандарты и соответствие:

• Разработка - служебное произведение работников
• Система разработки - автоматизирована полностью
• Назначение - средства антивирусной защиты
• Сертификация - не требуется для применения

Правовые аспекты:

• Разработчик - АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО"
• Разработка - служебное произведение
• Авторские права - система разработки автоматизирована
• Назначение - средства антивирусной защиты и анализа угроз
• Часть платформы - Threat Intelligence Portal