现在,客户可以利用针对Splunk的威胁情报应用,将来自卡巴斯基实验室的实时威胁数据馈送整合到Splunk的安全操作平台中
现在,客户可以利用针对Splunk的威胁情报应用,将来自卡巴斯基实验室的实时威胁数据馈送整合到Splunk的安全操作平台中。 馈送服务是卡巴斯基安全情报服务的一部分,于今年早些时候开通。卡巴斯基威胁情报数据馈送服务可以为客户提供有关网络威胁的最新信息,例如有关恶意应用、僵尸网络行为、钓鱼攻击和恶意资源以及同网络犯罪行为有关的潜在主机等信息。使用Splunk®平台,客户可以通过数据分析和实时能见度,增强安全基础设施的安全姿态,获取到具有可行性的见解。可应用于Splunk平台的卡巴斯基威胁数据馈送应用可通过Splunkbase下载。
卡巴斯基实验室安全服务总监Mikhail Nagorny评论说:“我们坚信未来安全行业的演化以及全球的企业保护都依靠情报共享。在企业领域的可用性表示同全球广泛使用的第三方情报、分析和SIEM解决方案兼容。Splunk软件就是这些解决方案中的一种,所以我们确保我们的数据馈送全面兼容Splunk平台。我们计划进一步扩展我们威胁数据馈送的可用性,帮助企业尽快地对来自全球的最新威胁做出反馈。”
卡巴斯基威胁数据馈送服务可向客户提供以下数据:
- 恶意文件哈希值。基于卡巴斯基实验室自动化系统或安全专家团队检测到的所有可操作数据。这些情报是卡巴斯基实验室个人版产品和企业安全解决方案成功的基石。
- 僵尸网络行为情报。我们的情报系统会对全球的僵尸网络行为进行分析,这些信息能够让企业占据优势,更好地应对僵尸网络运营者所发动的攻击。
- 钓鱼攻击信息。卡巴斯基实验室在不断跟踪钓鱼网络资源和恶意邮件的传播,这些数据能够让客户更好地拦截攻击,在这些攻击抵达企业员工之前就进行拦截。
- 潜在恶意主机信息。这些重要的信息资源能够帮助企业发现安全风险。我们不仅能够提供同网络犯罪行为有关的潜在恶意IP列表,还能够利用威胁评分,让SIEM用户调整警戒水平。
卡巴斯基实验室的威胁情报数据馈送基于不断演化的威胁情报,这多亏了卡巴斯基实验室产品的巨大安装基数。卡巴斯基实验室为全球超过4亿个人用户和企业提供安全保护,为我们提供多种威胁情报,从平均每天检测到的315,000种普通威胁到高级可持续性威胁和针对性攻击。对于企业客户来说,数据馈送服务能够提供他们最渴求的服务,即尽快地了解最新威胁,并相应地调整自己的保护系统。有关威胁数据馈送服务和其他安全情报服务解决方案更多详情,请访问我们的网站。
