SOC нужно обогащать события внешними индикаторами
← Каталог Kaspersky
Разведка угроз
Kaspersky Threat Intelligence
Threat Intelligence дополняет средства защиты контекстом: какие угрозы актуальны, какие индикаторы использовать, как приоритизировать события и чем обогащать расследования.
Сценарии покупки
Когда выбирать Kaspersky Threat Intelligence
IR-команда расследует сложные атаки
Руководству ИБ нужен контекст по APT, кампаниям и трендам
Возможности
Что закрывает продукт
- Потоки индикаторов компрометации для средств мониторинга
- Отчеты и экспертный контекст по угрозам и кампаниям
- Поддержка расследований и приоритизации событий
- Информация для оценки рисков, защиты отраслей и подготовки руководству
Подходит
Кому особенно полезен
- Для зрелых SOC и IR-команд
- Для компаний с SIEM/SOAR и потребностью в обогащении данных
- Для интеграторов и крупных заказчиков с отраслевыми рисками
Внедрение
Как помогаем с покупкой
- Определим источники, куда будут передаваться индикаторы
- Согласуем форматы и сценарии использования данных
- Подготовим план включения TI в процессы мониторинга
Для расчета
Что нужно для расчета
- Какие каналы Threat Intelligence нужны
- Какие системы будут получать индикаторы
- Нужны ли отчеты, portal или экспертные сервисы