Kaspersky Threat Intelligence Portal

Предоставление данных

При использовании Kaspersky Threat Intelligence Portal помимо данных, предоставляемых в соответствии с Условиями использования и Положением о конфиденциальности, следующие типы данных автоматически передаются и обрабатываются для описанных ниже целей.

Все полученные данные хранятся в соответствии с Положением о конфиденциальности. Срок хранения описан в разделе "Длительность хранения ваших персональных данных". По истечении срока хранения данные удаляются из баз данных оперативной обработки транзакций (OLTP).

Отправляя файл или запрос на анализ объектов в Kaspersky Threat Intelligence Portal, вы соглашаетесь с Условиями использования и Положением о конфиденциальности. Если вы не согласны с Условиями использования и Положением о конфиденциальности, не отправляйте файлы и запросы на анализ.

Обрабатываемые данные:

Общие действия пользователей

Для улучшения работы решения для обнаружения угроз и обработки запросов пользователей к службам Kaspersky Threat Intelligence Portal, на портал в соответствии с Условиями использования и Положением о конфиденциальности передаются следующие данные о любых действиях пользователей во время их работы с Kaspersky Threat Intelligence Portal:

  • Дата и время выполнения действия.
  • IP-адрес (также используется для блокировки пользователей, которые слишком часто пытаются отправить файлы или запросы на анализ на Kaspersky Threat Intelligence Portal).
  • Данные о браузере (также используются для блокировки пользователей, которые слишком часто пытаются отправить файлы или запросы на анализ на Kaspersky Threat Intelligence Portal).

Поисковые запросы для хешей, IP-адресов, доменов и веб-адресов

Для поиска запрошенных объектов и отображения последних пользовательских запросов Kaspersky Threat Intelligence Portal получает следующие данные при отправке запроса на анализ (хеш, IP-адрес, домен или веб-адрес):

  • Запрос;
  • Результаты запроса.

Исполнение загруженных файлов

Для анализа файла и отображения последних пользовательских запросов Kaspersky Threat Intelligence Portal получает следующие данные при отправке файла на исполнение:

  • Запрос (исполняемый файл);
  • Результаты исполнения файла (хеш исполняемого файла, дата и время исполнения и анализа файла, размер файла, тип файла, имя файла, имена детектируемых в изолированной среде объектов, сработавшие сетевые правила, подозрительные действия, снимки экрана, загруженные PE-образы, файловые операции, действия с реестром, операции процессов, операции синхронизации, загруженные файлы, измененные файлы, HTTP-запросы, HTTPS-запросы и DNS-запросы).

Анализ веб-адресов

Для выполнения анализа и отображения последних пользовательских запросов Kaspersky Threat Intelligence Portal получает следующие данные при анализе веб-адреса:

  • Запрос (веб-адрес);
  • Результаты анализа веб-адресов (имена детектируемых в изолированной среде объектов, сработавшие сетевые правила, подозрительные действия, хосты, данные WHOIS, снимки экрана, HTTP-запросы, HTTPS-запросы и DNS-запросы).

Идентификатор статьи: DataProvision, Последнее изменение: 6 февр. 2025 г.
В начало

© 2025 АО «Лаборатория Касперского»