Потоки данных об угрозах – Phishing URL

Сервис предоставления потоков данных об угрозах с информацией о фишинг-сайтах и вредоносных URL. Предоставляет актуальную информацию о известных и новых фишинг-угрозах для усиления существующего периметра информационной безопасности организации.

Основные возможности:

• Информация о фишинг-сайтах - список известных фишинг-URL для блокировки
• Актуальность данных - постоянное обновление информации об угрозах
• Типы фишинга - информация о различных типах фишинг-атак
• Контекст угроз - детальная информация о каждой угрозе
• Метаданные - информация о сроке жизни угрозы и способах распространения
• API доступ - интеграция потока данных в системы защиты
• Различные форматы - предоставление данных в различных форматах
• Интеграция - подключение к системам фильтрации и анализа

Типы информации:

• Фишинг-сайты - URL сайтов, имитирующих легальные сервисы
• Вредоносные URL - ссылки на вредоносный контент
• Дроп-сайты - сайты для распространения вредоноса
• Спам-ссылки - рассылки спама и маркетинговых материалов
• Целевые атаки - информация о целевых фишинг-кампаниях
• Новые угрозы - информация о недавно обнаруженных угрозах

Применение:

• Компании, нуждающиеся в защите от фишинга
• Финансовые учреждения
• Интернет-провайдеры
• Корпоративные сети
• Email-сервисы
• Системы веб-фильтрации
• SOC и CERT-центры
• Компании с высокими требованиями безопасности

Интеграции:

• Системы веб-фильтрации и прокси
• Email-системы и шлюзы
• Системы управления безопасностью (SIEM)
• Брандмауэры и IPS-системы
• DNS-фильтры
• Облачные системы безопасности
• API для собственных решений
• Платформы анализа угроз

Технические характеристики:

• Тип - потоки данных об угрозах (Threat Intelligence Feed)
• Формат - различные форматы (XML, JSON, CSV, STIX)
• Доставка - API, прямая интеграция, облачное хранилище
• Обновление - постоянное обновление информации
• Частота обновления - ежечасно, ежедневно или в реальном времени
• Масштаб - глобальная база угроз
• Источники - собственные исследования Kaspersky и партнеры
• Аналитика - контекст и анализ каждой угрозы
• Стоимость - различные модели подписки

Преимущества:

• Актуальность - постоянное обновление информации об угрозах
• Точность - высокая точность информации от Kaspersky
• Охват - глобальная база угроз
• Контекст - подробная информация о каждой угрозе
• Интеграция - легкая интеграция в существующие системы
• Профилактика - блокировка угроз до попадания в организацию
• Уменьшение рисков - снижение риска фишинг-атак
• Поддержка - техническая поддержка Kaspersky

Типы потоков данных Kaspersky:

• Phishing URL - информация о фишинг-сайтах
• Вредоносные сайты
• Киберпреступность
• Уязвимости и exploit
• Вредоносное ПО
• Ботнеты
• Фишинг и социальная инженерия

Правовые аспекты:

• Разработчик - АО «Лаборатория Касперского»
• Разработка - разработано штатными сотрудниками в соответствии с трудовыми договорами
• Система разработки - полностью автоматизирована
• Регистрация - в Роспатенте не производилась
• Назначение - средства антивирусной защиты и повышения безопасности
• Особенность - не является средством защиты конфиденциальной информации, помогает усилить существующий периметр безопасности