Différences entre l'accès premium et l'accès général à Kaspersky Threat Intelligence Portal

 

Kaspersky Threat Intelligence Portal

 
 
 

Différences entre l'accès premium et l'accès général à Kaspersky Threat Intelligence Portal

Retour vers la liste des articles
Dernière mise à jour : 03 févr. 2020 Article ID : 15386
 
 
 
 

Vous pouvez utilisez Kaspersky Threat Intelligence Portal en accès général ou acheter le certificat pour l'accès premium. Les avantages de l'accès premium par rapport à l'accès général sont :

  • Les informations sur les objets que vous uploadez en accès premium et les résultats de l'analyse des objets dans Cloud Sandbox (un environnement de test en cloud) sont confidentielles. En accès général, les résultats de l'analyse de l'objet sont accessibles au public. 
  • Threat Lookup (recherche des informations sur la menace) et Cloud Sandbox offrent des fonctions avancées d'analyse de l'objet. Vous trouverez ci-dessous les informations détallées sur ces fonctions.
  • Vous pouvez utiliser des fonctions avancées inaccessibles en accès général :
    • APT Intelligence. Informations sur les sources des menaces : les profils des attaquants, leurs tactiques et procédures comparées sur la base de données MITRE ATT&CK, tous les détails techniques sur chaque menace APT aux formats différents.
    • Financial Threat Intelligence Reporting. Informations sur les attaques contre les banques, les systèmes de paiement, les compagnies d'assurance.
    • Digital Footprint Intelligence. Solution visant à prévenir les risques liés à l'empreinte numérique de l'entreprise : comptes compromis, fuites d'informations, services vulnérables à la périphérie du réseau d'entreprise et menaces internes. Elle détecte les vulnérabilités et permet de concentrer l'effort sur les principales cibles du cybercriminel afin de protéger le système contre les attaques avant qu'elles soient lancées.
    • Threat Data Feeds. Informations à jour sur les sommes de contrôle, les adresses IP et URL non fiables. L'intégration de Threat Data Feeds aux systèmes de gestion de sécurité permet de comprendre rapidement si l'incident requiert une réaction immédiate ou s'il nécessite une analyse supplémentaire.
    • CyberTrace. Outil de comparaison des flux des informations sur les menaces et des événements enregistrés dans les systèmes de gestion de l'information et des événements de sécurité (abrégé en anglais SIEM). L'outil analyse et compare les données sur les menaces dans les événements de sécurité contenus dans les journaux d'événements des sources différentes ce qui permet de réduire la charge sur le système SIEM.
    • User account management. Outil de gestion des comptes utilisateur de Kaspersky Threat Intelligence Portal.
 
 
 
 
 

Fonctions avancées de Cloud Sandbox en accès premium

 
 
 
 
 

Fonctions avancées de Threat Lookup en accès premium

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer