Сравнение доступов к Kaspersky Threat Intelligence Portal

В таблице показаны различия доступных решений при общем доступе и премиум-доступе к Kaspersky Threat Intelligence Portal.

Решения, доступные при общем доступе и премиум-доступе к Kaspersky Threat Intelligence Portal

Решение

Общий доступ

Премиум-доступ

Домашняя страница

Всемирная кибер-карта

 

Топ угроз по всему миру и для отдельных стран

 

Динамика угроз по всему миру и для отдельных стран

 

Список, отображающий последние события

 

Аналитические отчеты об APT-угрозах и Аналитические отчеты об угрозах в финансовой индустрии

Доступ через веб-интерфейс

 

Доступ через RESTful API

 

Уведомления о новых или обновленных отчетах по электронной почте

 

Аналитические отчеты об APT-угрозах

 

Служба отслеживания APT C&C

 

Аналитические отчеты об угрозах в финансовой индустрии

 

Профили группировок

 

Загрузка OpenIOC

 

Отчетность ICS

Отчеты ICS

 

Threat Lookup: анализ хешей

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

 

Содержимое отчета о хешах:

 

 

Общая информация

Имена детектируемых объектов

Подписи и сертификаты файла

 

Подписи и сертификаты контейнера

 

Пути к файлу

 

Имена файла

 

Веб-адреса и домены, с которых загружен файл

 

Веб-адреса, к которым обращался файл

 

Объекты, запущенные файлом

 

Объекты, которые запускали файл

 

Объекты, загруженные файлом

 

Объекты, которые загружали файл

 

Threat Lookup: анализ IP-адресов

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

 

Содержимое отчета об IP-адресах:

 

 

Общая информация

WHOIS IP-адреса

Оценка угрозы

 

DNS-разрешения IP-адреса

 

Файлы, связанные с веб-адресами

 

Размещенные веб-адреса

 

Threat Lookup: анализ веб-адресов

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

 

Содержимое отчета о веб-адресах:

 

 

Общая информация

WHOIS домена / IP-адреса

DNS-разрешения домена

 

Файлы, загруженные с запрашиваемого веб-адреса

 

Файлы, обращавшиеся к запрашиваемому веб-адресу

 

Реферальные ссылки на запрашиваемый веб-адрес

 

Веб-адреса, на которые ссылается или перенаправляет запрашиваемый объект

 

Маски (идентификатор записи в потоках данных)

 

Threat Lookup: анализ доменов

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

 

Содержимое отчета о доменах:

 

 

Общая информация

WHOIS домена

DNS-разрешения домена

 

Файлы, загруженные с домена

 

Файлы, обращающиеся к домену

 

Поддомены

 

Ссылки на домен

 

Веб-адреса, на которые ссылается домен

 

Маски веб-адресов

 

Поиск по базе WHOIS

 

Мониторинг по базе WHOISS

 

Cloud Sandbox: загрузка и исполнение файла

Настраиваемые параметры выполнения файла

 

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

 

Содержимое отчета об анализе файлов:

 

 

Общая информация

Имена детектируемых объектов (включая объекты, обнаруженные в Sandbox, и сработавшие сетевые правила)

Схема работы

(с ограничениями)

Подозрительные действия

(с ограничениями)

Снимки экрана

(с ограничениями)

Загруженные образы PE

(с ограничениями)

Операции с файлами

(с ограничениями)

Действия с реестром

(с ограничениями)

Операции процессов

(с ограничениями)

Операции синхронизации

(с ограничениями)

Загруженные файлы

(с ограничениями)

Измененные файлы

(с ограничениями)

HTTP(S)-запросы

(с ограничениями)

DNS-запросы

(с ограничениями)

Cloud Sandbox: динамический анализ файла, загруженного с веб-ресурса

Загрузка файлов с веб-ресурсов

 

Настраиваемые параметры выполнения файла

 

Доступ через веб-интерфейс

 

Доступ через RESTful API

 

Экспорт в форматы JSON / STIX / CSV

 

Содержимое отчета об анализе файлов:

 

 

Информация о загрузке файлов

 

Запрос о загрузке

 

Ответ на запрос о загрузке

 

Общая информация

 

Имена детектируемых объектов (включая объекты, обнаруженные в Sandbox, и сработавшие сетевые правила)

 

Схема работы

 

Подозрительные действия

 

Снимки экрана

 

Загруженные образы PE

 

Операции с файлами

 

Действия с реестром

 

Операции процессов

 

Операции синхронизации

 

Загруженные файлы

 

Измененные файлы

 

HTTP(S)-запросы

 

DNS-запросы

 

Cloud Sandbox: просмотр веб-адресов

Пользовательские параметры просмотра веб-адресов

 

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

 

Содержимое отчета об анализе веб-адресов:

 

 

Общая информация

Имена детектируемых объектов (включая объекты, обнаруженные в Sandbox, и сработавшие сетевые правила)

IP-адреса

(с ограничениями)

WHOIS

(с ограничениями)

HTTP(S)-запросы

(с ограничениями)

DNS-запросы

(с ограничениями)

Снимки экрана

(с ограничениями)

Аналитические отчеты об угрозах для конкретной организации

Аналитические отчеты об угрозах для конкретной организации

 

Уведомления об аналитических отчетах об угрозах для конкретной организации

 

Уведомления об угрозах

 

Экспорт уведомлений об угрозах

 

Просмотр и изменение информации о компании

 

Потоки данных

Потоки данных об угрозах

 

Инструменты для реагирования на инциденты

 

Дополнительные инструменты для работы с Потоками данных об угрозах

 

SIEM-коннекторы

 

Сопутствующие материалы

 

Управление учетными записями пользователей

Просмотр всех групповых учетных записей

 

Управление групповыми учетными записями (создание, изменение, удаление)

 

Настройка уведомлений по электронной почте

 

В начало