В этом разделе описаны потоки данных об угрозах, доступные в Kaspersky CyberTrace.
О потоках данных об угрозах «Лаборатории Касперского»
Для Kaspersky CyberTrace предоставляются потоки данных об угрозах Kaspersky Threat Data Feeds. В Kaspersky CyberTrace естественным образом интегрированы потоки данных об угрозах Kaspersky Threat Data Feeds, которые предоставляют тщательно отобранные данные индикаторов угроз.
О пользовательских и сторонних потоках данных об угрозах
Пользовательские и сторонние потоки данных об угрозах — это потоки данных об угрозах, которые можете добавлять в Kaspersky CyberTrace.
Добавление или удаление сторонних потоков данных об угрозах или включение использования потоков данных об угрозах OSINT может быть отключено из-за ограничений, налагаемых уровнем лицензирования. В этом случае форма добавления пользовательского или стороннего потока данных об угрозах может быть отключена.
Кодировка пользовательских и сторонних сторонний потоков данных об угрозах
Все пользовательские или сторонние потоки данных об угрозах, добавляемые в Kaspersky CyberTrace, должны быть в кодировке UTF-8. Если пользовательские или сторонние потоки данных об угрозах имеют другую кодировку, их необходимо конвертировать в UTF-8. Можно добавлять пользовательские потоки данных об угрозах, содержащие маски подсети сетей класса C. Эти потоки данных об угрозах можно использовать в процессе сопоставления, отметив поле потока данных об угрозах как «IP».
Сертификаты и демонстрационные потоки данных об угрозах
Kaspersky CyberTrace загружает и обновляет потоки данных об угрозах Kaspersky Threat Data Feeds, доступные с текущим сертификатом. С сертификатом по умолчанию доступны только демонстрационные потоки данных об угрозах.
Если используются демонстрационные потоки данных об угрозах, при выборе вкладки Settings > Feeds выводится уведомление. В этом уведомлении сообщается что используются демонстрационные потоки данных об угрозах «Лаборатории Касперского», а также приводится информация о том, как приобрести коммерческие потоки данных об угрозах, обеспечивающие более высокий уровень защиты. Ссылка Request access to all feeds в уведомлении ведет на форму Request Kaspersky Threat Intelligence, которая позволяет подписаться на Kaspersky Threat Intelligence Portal и получить доступ к коммерческим потокам данных об угрозах.
В начало