Сравнение доступов к Kaspersky Threat Intelligence Portal

Kaspersky Threat Intelligence Portal > Сравнение доступов к Kaspersky Threat Intelligence Portal

Сравнение доступов к Kaspersky Threat Intelligence Portal

В таблице показаны различия доступных решений при общем доступе и премиум-доступе к Kaspersky Threat Intelligence Portal.

Решения, доступные при общем доступе и премиум-доступе к Kaspersky Threat Intelligence Portal

Решение	Общий доступ	Премиум-доступ

Домашняя страница
Всемирная карта киберугроз
Топ угроз по всему миру и для отдельных стран
Динамика угроз по всему миру и для отдельных стран
Список, отображающий последние события
Аналитические отчеты об APT-угрозах и ПО для финансовых преступлений
Доступ через веб-интерфейс
Доступ через RESTful API
Уведомления о новых или обновленных отчетах по электронной почте
Аналитические отчеты об APT-угрозах
Служба отслеживания APT C&C
Аналитические отчеты о ПО для финансовых преступлений
Профили группировок
Загрузка файлов OpenIOC
Отчеты об угрозах промышленной безопасности
Отчеты об угрозах промышленной безопасности
Threat Lookup: анализ хешей
Доступ через веб-интерфейс
Доступ через RESTful API	(для зарегистрированных пользователей, необходим токен API)
Экспорт в форматы JSON / STIX / CSV
Содержимое отчета о хешах:
Общая информация
Имена детектируемых объектов
Подписи и сертификаты файла
Подписи и сертификаты контейнера
Пути к файлу
Имена файла
Веб-адреса и домены, с которых был загружен файл
Веб-адреса, к которым обращался файл
Объекты, запущенные файлом
Объекты, которые запускали файл
Объекты, загруженные файлом
Объекты, которые загружали файл
Threat Lookup: анализ IP-адресов
Доступ через веб-интерфейс
Доступ через RESTful API	(для зарегистрированных пользователей, необходим токен API)
Экспорт в форматы JSON / STIX / CSV
Содержимое отчета об IP-адресах:
Общая информация
WHOIS IP-адреса
Оценка угрозы
DNS-разрешения IP-адреса
Файлы, связанные с веб-адресами
Размещенные веб-адреса
Threat Lookup: анализ веб-адресов
Доступ через веб-интерфейс
Доступ через RESTful API	(для зарегистрированных пользователей, необходим токен API)
Экспорт в форматы JSON / STIX / CSV
Содержимое отчета о веб-адресах:
Общая информация
WHOIS домена / IP-адреса
DNS-разрешения домена
Файлы, загруженные с запрашиваемого веб-адреса
Файлы, обращавшиеся к запрашиваемому веб-адресу
Реферальные ссылки на запрашиваемый веб-адрес
Веб-адреса, на которые ссылается или перенаправляет запрашиваемый объект
Маски (идентификатор записи в потоках данных)
Threat Lookup: анализ доменов
Доступ через веб-интерфейс
Доступ через RESTful API	(для зарегистрированных пользователей, необходим токен API)
Экспорт в форматы JSON / STIX / CSV
Содержимое отчета о доменах:
Общая информация
WHOIS домена
DNS-разрешения домена
Файлы, загруженные с домена
Файлы, обращавшиеся к домену
Поддомены
Ссылки на домен
Веб-адреса, на которые ссылается домен
Маски веб-адресов
Поиск по базе WHOIS
Мониторинг по базе WHOIS
Cloud Sandbox: загрузка и исполнение файла
Настраиваемые параметры выполнения файла
Доступ через веб-интерфейс
Доступ через RESTful API	(для зарегистрированных пользователей, необходим токен API)
Экспорт в форматы JSON / STIX / CSV
Содержимое отчета об анализе файлов:
Общая информация
Имена детектируемых объектов (включая объекты, обнаруженные в Sandbox, и сработавшие сетевые правила)
Схема работы	(с ограничениями)
Подозрительные действия	(с ограничениями)
Снимки экрана	(с ограничениями)
Загруженные PE-образы	(с ограничениями)
Файловые операции	(с ограничениями)
Действия с реестром	(с ограничениями)
Операции процессов	(с ограничениями)
Операции синхронизации	(с ограничениями)
Загруженные файлы	(с ограничениями)
Измененные файлы	(с ограничениями)
HTTP(S)-запросы	(с ограничениями)
DNS-запросы	(с ограничениями)
Cloud Sandbox: загрузка и исполнение файла
Загрузка файла с веб-ресурсов
Настраиваемые параметры выполнения файла
Доступ через веб-интерфейс
Доступ через RESTful API
Экспорт в форматы JSON / STIX / CSV
Содержимое отчета об анализе файлов:
Информация о загрузке файла
Запрос о загрузке
Ответ на запрос о загрузке
Общая информация
Имена детектируемых объектов (включая объекты, обнаруженные в Sandbox, и сработавшие сетевые правила)
Схема работы
Подозрительные действия
Снимки экрана
Загруженные PE-образы
Файловые операции
Действия с реестром
Операции процессов
Операции синхронизации
Загруженные файлы
Измененные файлы
HTTP(S)-запросы
DNS-запросы
Cloud Sandbox: открытие веб-адресов
Настраиваемые параметры открытия веб-адреса
Доступ через веб-интерфейс
Доступ через RESTful API	(для зарегистрированных пользователей, необходим токен API)
Экспорт в форматы JSON / STIX / CSV
Содержимое отчета об анализе веб-адресов:
Общая информация
Имена детектируемых объектов (включая объекты, обнаруженные в Sandbox, и сработавшие сетевые правила)
Подключенные хосты	(с ограничениями)
WHOIS	(с ограничениями)
HTTP(S)-запросы	(с ограничениями)
DNS-запросы	(с ограничениями)
Снимки экрана	(с ограничениями)
Аналитические отчеты об угрозах для конкретной организации (Digital Footprint Intelligence)
Аналитические отчеты об угрозах для конкретной организации (Digital Footprint Intelligence)
Уведомления об аналитических отчетах об угрозах для конкретной организации (Digital Footprint Intelligence)
Уведомления об угрозах
Экспорт уведомлений об угрозах
Просмотр и изменение информации об организации
Потоки данных о киберугрозах (Data Feeds)
Потоки данных об анализе угроз
Инструменты для реагирования на инциденты
Дополнительные инструменты для работы с Потоками данных об угрозах
SIEM-коннекторы
Сопутствующие материалы
Управление учетными записями пользователей
Просмотр всех групповых учетных записей
Управление групповыми учетными записями (создание, изменение, удаление)
Настройка уведомлений по электронной почте

Идентификатор статьи: CompareVersions, Последнее изменение: 6 февр. 2025 г.

В начало