卡巴斯基 威脅情報服務 Kaspersky Threat Data Feeds

裡面整理了涵蓋個人電腦、手機與平板電腦等平臺的惡意程式活動特徵，及不良信譽的IP位址。基於此安全資料串流提供機制，客戶將威脅情報的管理，提升到新的層次，並適當調整現行偵測安全威脅的演算法，重新定義SOC處理事件的優先順序，加快突發事件的應變速度。

• 強化您的網路防護網路解決方案，包括SIEM、防火牆、IPS/IDS、安全Proxy、DNS 解決方案、APT 防護，配合持續更新的入侵指標(IOC) 及可據以行動的內容，可以為您提供網路攻擊的見解，並讓您更深入了解您對手的意圖、能力與目標。
完整支援業界領導的SIEM ( 包括HP ArcSight、IBM QRadar、Splunk 等)；
• 開發或強化防護網及邊緣網路裝置的惡意程式防護( 例如路由器、閘道、UTM 裝置)。
• 提供安全/SOC 團隊與威脅相關的實用資訊，以及為隱藏在針對性攻擊背後的真實情況提供整體見解，藉此提升並加快您的事件回應速度與鑑識能力。以更高的效率和更有效的方式診斷並分析主機與網路中的安全事件，並利用內部系統發送的訊號來排列未知威脅的優先順序，藉此將事件回應速度縮到最短，並且在關鍵系統和資料受損之前中斷狙殺鍊；
• 為企業訂閱者提供威脅情報。利用新興惡意程式及其他惡意威脅的第一手資訊，可以率先強化您的防護結構並防止入侵；
• 協助緩解針對性攻擊。調整防禦策略對抗貴企業組織所面臨的特定威脅，利用戰術及策略威脅情報來強化您的安全結構；
• 使用威脅情報偵測您網路和資料中心內的惡意內容；
• 防止敏感性資產及智慧財產外流，可防止從受感染的電腦流出到企業組織外，並快速偵測受感染的資產、防止失去競爭優勢和商機，並保護您品牌的商譽；
• 針對威脅指標( 例如，命令與控制項通訊協定、IP 位址、惡意網址或檔案雜湊) 進行深度搜尋，加上可為攻擊排定優先順序的人力驗證威脅內容，可以改善IT 支出及資源配置決策，並可讓您專注在緩解對貴企業構成最大風險的威脅；
• 使用Kaspersky的專業知識及可據以行動的內容情報，可以強化您產品和服務所提供的防護例如網頁內容篩選、垃圾郵件/ 網路釣魚封鎖等；
• 若是託管安全服務供應商(MSSP)，可以透過為您的客戶提供業界頂尖的威脅情報作為進階服務讓貴企業成長。若是電腦緊急事件回應團隊(CERT)，可以強化和擴充您的網路威脅偵測與辨識能力。

卡巴斯基 威脅情報服務 Kaspersky Threat Data Feeds
● 支援的SIEM:
1. HP ArcSight
2. IBM QRadar
3. Splunk
4. LogRhythm
5. RSA NetWitness

● 威脅數據訂閱
● APT情報報告
● 財務威脅情報報告

硬體需求 :
客戶自有SIEM (Security Information Event Management) 系統框架。