Помимо добавления узлов и связей в граф вручную, Kaspersky CyberTrace может обогащать граф автоматически путем добавления информации об объектах, имеющих отношение к узлу. Источником этой информации может быть как собственно Kaspersky CyberTrace, так и внешние источники, такие как Kaspersky Threat Intelligence Portal или VirusTotal. Выполнение процесса обогащения графа называется трансформацией.
Большинство источников обогащения графов не поддерживают обработку индикаторов URL, содержащих символ «*
» в доменной части. Выполнение трансформации на узле с таким индикатором URL приведет к ошибке или пустому результату.
По умолчанию Kaspersky CyberTrace предоставляет следующие трансформации:
Kaspersky CyberTrace необходим токен доступа для подключения к Kaspersky Threat Intelligence Portal.
Kaspersky CyberTrace необходим токен доступа для подключения к VirusTotal.
При таких трансформациях перед отправкой запроса в API VirusTotal Kaspersky CyberTrace определяет, действительно ли целевой узел определенно является доменом.
Если узел является не «чистым» доменом, а URL, возвращается пустой результат.
При таких трансформациях перед отправкой запроса в API VirusTotal Kaspersky CyberTrace определяет, действительно ли целевой узел определенно является доменом.
Если узел является не «чистым» доменом, а URL, возвращается пустой результат.
При таких трансформациях перед отправкой запроса в API VirusTotal Kaspersky CyberTrace определяет, действительно ли целевой узел определенно является доменом.
Если узел является не «чистым» доменом, а URL, возвращается пустой результат.