← Каталог Kaspersky

Разведка угроз

Kaspersky Threat Intelligence

Threat Intelligence дополняет средства защиты контекстом: какие угрозы актуальны, какие индикаторы использовать, как приоритизировать события и чем обогащать расследования.

Сценарии покупки

Когда выбирать Kaspersky Threat Intelligence

01

SOC нужно обогащать события внешними индикаторами

02

IR-команда расследует сложные атаки

03

Руководству ИБ нужен контекст по APT, кампаниям и трендам

Возможности

Что закрывает продукт

  • Потоки индикаторов компрометации для средств мониторинга
  • Отчеты и экспертный контекст по угрозам и кампаниям
  • Поддержка расследований и приоритизации событий
  • Информация для оценки рисков, защиты отраслей и подготовки руководству

Подходит

Кому особенно полезен

  • Для зрелых SOC и IR-команд
  • Для компаний с SIEM/SOAR и потребностью в обогащении данных
  • Для интеграторов и крупных заказчиков с отраслевыми рисками

Внедрение

Как помогаем с покупкой

  • Определим источники, куда будут передаваться индикаторы
  • Согласуем форматы и сценарии использования данных
  • Подготовим план включения TI в процессы мониторинга

Для расчета

Что нужно для расчета

  • Какие каналы Threat Intelligence нужны
  • Какие системы будут получать индикаторы
  • Нужны ли отчеты, portal или экспертные сервисы
Запросить расчет