Zum Hauptinhalt springen

Kaspersky Threat Data Feeds

Zugang zu ständig aktualisierten Daten, die mit von Kaspersky gesammelten Bedrohungsdaten angereichert sind

Kontakt
Zum Datenblatt
Broschüre herunterladen

Die Häufigkeit und Komplexität von Cyberbedrohungen nimmt ständig zu. Cyberkriminelle nutzen immer komplexere Kill Chains, Kampagnen und maßgeschneiderte Taktiken, Techniken und Verfahren (TTPs), um Sicherheitssysteme zu umgehen und Ihre Geschäftsabläufe zu stören. Kaspersky bietet ständig aktualisierte Threat Data Feeds, um schädliche Aktivitäten in Ihrem Unternehmensnetzwerk zu erkennen. Threat Data Feeds bieten Zugang zu strukturierten Informationen über Bedrohungen und schädliche Infrastrukturen. Die Informationen werden nahezu in Echtzeit aktualisiert und können ganz einfach in verschiedene Sicherheitssysteme integriert werden. Mit zusätzlichem wertvollen Kontext aus mehreren Kaspersky-Quellen unterstützen die Kaspersky Threat Data Feeds Sicherheitsteams nicht nur bei der Erkennung von Bedrohungen, sondern auch bei der effektiven Priorisierung von Vorfällen.

Mehr als 25 sofort einsatzbereite Threat Data Feeds für verschiedene Einsatzbereiche

Auf die Bedürfnisse Ihres Unternehmens zugeschnittene Threat Data Feeds

Einzigartige Quellen
Die Bedrohungsdaten werden aus zahlreichen, zuverlässigen Quellen zusammengetragen, wie dem Kaspersky ...
Datenanalyse
Die eingehenden Rohdaten werden mithilfe verschiedener Vorverarbeitungstechniken und proprietärer Technologien überprüft und ...
Datenqualität
Durch die Filterung der empfangenen Daten anhand der branchenweit umfangreichsten Datenbank legitimer Dateien und URLs werden ...
Schnelle Bereitstellung
Die Aktualisierung der Daten erfolgt nahezu in Echtzeit, damit Sie Bedrohungen erkennen können, bevor sie ...
Einfache Integration
Gängige Datenformate (JSON, OpenIoC, CSV, STIX) unterstützen die einfache Integration der Threat Data Feeds in ...
Threat Data Feeds für Industrieunternehmen
Das 2016 gegründete Kaspersky ICS CERT ist eine kontinuierliche Quelle von Daten über ...

Anwendungsfälle

Erweitern Sie Ihr SIEM mit hochwertigen IoCs mit verwertbarem Kontext und reduzieren Sie den Arbeitsaufwand.

Zur Überwachung von Cybersicherheitsereignissen und zur Erkennung von Vorfällen setzen große Unternehmen SIEM-Systeme ein, die automatisch nach Kompromittierungsindikatoren (Indicators of Compromise, IoCs) suchen.

Kaspersky stellt Datenfeeds mit nützlichem Kontext bereit, damit Warnhinweise zu erkannten Gefährdungsindikatoren (IoCs) priorisiert und erkannte Bedrohungen schnell und effizient beseitigt werden können.

Unsere gründliche Analyse von IoCs gewährleistet eine hohe Datenqualität und minimale Fehlalarme. Die schnelle Bereitstellung bedeutet, dass Sie fast 0-Day-Bedrohungen viel früher erkennen können, als sie in OSINT und sogar in Quellen anderer Anbieter erscheinen.

Die Verwendung von Kaspersky Threat Data Feeds in Kombination mit der Threat Intelligence-Plattform Kaspersky CyberTrace reduziert die Arbeitslast des SIEM erheblich. CyberTrace gleicht eingehende Ereignisse schnell mit den Datenfeeds ab und sendet Benachrichtigungen über erkannte Bedrohungen mit zusätzlichem Kontext an das SIEM.

Integration von hochvertrauenswürdigen Blacklists in Ihre Netzwerksicherheitskontrollen

Next Gen-Firewalls sind heute die erste Verteidigungsebene jeder Unternehmensinfrastruktur. Die Überprüfung des Datenverkehrs und das Filtern gefährlicher Netzwerkverbindungen ist ein grundlegender Schritt für jede Sicherheitsrichtlinie.

Verstärken Sie Ihre Next-Generation Firewalls (NGFWs) mit dynamisch aktualisierten, verlässlichen IoC-Listen, um die gängigsten Bedrohungen automatisch zu blockieren, bevor sie in Ihre Infrastruktur eindringen können. Damit können Sie sich auf die besonders raffinierten Angriffe konzentrieren, die Ihre kritischen Systeme im Visier haben.

Schutz des Softwareentwicklungsprozesses vor Bedrohungen, die sich in Open-Source-Komponenten verbergen

Die meisten Softwareentwickler setzen bei ihrer Arbeit Open-Source-Softwarepakete ein und verlassen sich dabei blind auf die Integrität dieser Komponenten.

In Open-Source-Software lauern jedoch nicht selten erhebliche Schwachstellen und darin versteckte Bedrohungen. Sie machen letztendlich jedes Produkt, das auf diesen Paketen beruht, zur Gefahr und manipulierbar. Im schlimmsten Fall kann eine solche Unterwanderung zu einem Angriff auf die Lieferkette führen.

Wenn Sie den Kaspersky Open Source Software Threats Data Feed in Ihre DevSecOps-Prozesse integrieren, können Sie solche Bedrohungen rechtzeitig erkennen.

Direkt einsetzbare Lösungen

Integrieren Sie Ihre Sicherheitstools mit Kaspersky Threat Intelligence über sofort einsetzbare Konnektoren oder unsere robuste REST API

Weitere Produkte

Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform
Eine fortschrittliche SIEM-Lösung zur Verwaltung von Sicherheitsdaten und -ereignissen
Kaspersky CyberTrace
Kaspersky CyberTrace
Eine Threat Intelligence-Plattform, die den SIEM-Aufwand durch eine zusätzliche Ebene für die Analyse eingehender Daten und den Abgleich mit Threat Intelligence-Daten erheblich reduziert.

Brauchen Sie Hilfe für den nächsten Schritt?

Wenden Sie sich an einen Kaspersky-Experten
Hinterlassen Sie uns Ihre Kontaktdaten und wir werden uns bei Ihnen melden.
Partner finden
Bereit für den Kauf? Einer unserer Vertriebspartner in Ihrer Nähe berät Sie gerne bezüglich der nächsten Schritte.