Kaspersky Threat Data Feeds Bundle

Высокая точность и скорость обнаружения обеспечиваются за счет участия в подготовке данных сотен специалистов и использования глобальной инфраструктуры.

Назначение программы:

Kaspersky Threat Data Feeds Bundle предназначен с целью всестороннего укрепления кибербезопасности компаний путем предоставления актуальных и детализированных данных об угрозах. Этот набор потоков данных значительно улучшает способность компаний выявлять и реагировать на сложные и многоступенчатые кибератаки, которые постоянно эволюционируют.

Основная цель Kaspersky Threat Data Feeds Bundle - автоматизировать и оптимизировать процесс выявления и определения важности угроз. С его участьем подразделения по защите информации способны интегрировать потоки данных с имеющимися системами безопасности, такими как SIEM, SOAR и платформами Threat Intelligence, что позволяет ускорить и упростить обработку огромного количества оповещений. 

Это дает возможность специалистам по безопасности сосредоточиться на критических инцидентах, требующих немедленного реагирования, а не тратить время на ложные или менее значимые оповещения.

Кроме того, Kaspersky Threat Data Feeds Bundle обеспечивает предприятия критически важными сведениями с целью принятия обоснованных решений в области кибербезопасности. Данные собираются из глобальной сети Kaspersky Security Network, включающей десятки миллионов пользователей из свыше 213 стран, а также из специализированных источников, таких как мониторинг ботнет-угроз и ловушки для спама. Это обеспечивает широкий охват и глубокое понимание текущих киберугроз.

Важным аспектом назначения этого пакета является возможность его использования для разработки и совершенствования стратегий защиты. Организации могут анализировать полученные данные, чтобы прогнозировать возможные атаки и уязвимости, улучшать свои защитные меры и оперативно адаптироваться к изменяющемуся ландшафту киберугроз. 

Таким образом, Kaspersky Threat Data Feeds Bundle не только помогает в текущем выявлении и реагировании на угрозы, но и играет ключевую роль в стратегическом планировании и долгосрочной защите цифровых ресурсов компаний.

Интеграция потоков данных, предоставляемых Kaspersky Threat Data Feeds Bundle, позволяет организациям быть на шаг впереди киберпреступников, обеспечивая проактивную защиту и минимизируя риски для бизнеса и его клиентов.

Функции программы:

• Регулярное обновление сведений об угрозах - сведения о сомнительных и вредоносных IP-адресах, веб-адресах и хешах файлов обновляется в оперативном режиме.
• Автоматизация приоритизации оповещений - потоки данных интегрируются с системами SIEM, SOAR и платформами Threat Intelligence, что дает возможность автоматизировать процесс сортировки и приоритизации угроз.
• Информация агрегируются из разных ресурсов - данные поступает из сети Kaspersky Security Network, а также отслеживания угроз, действующих через ботнеты, обнаружения спам-кампаний и сотрудничества с исследовательскими группами и партнерами.
• Реальное время обработки - данные исследуется и очищается с помощью статистических методов, песочниц, эвристического анализа и других инструментов, что обеспечивает высокую точность данных.
• Поддержка различных форматов - информация предоставляется в форматах JSON, CSV, OpenIoC, STIX и могут передаваться через HTTPS, TAXII и специализированные методы доставки.
• Высокая доступность данных - мощная отказоустойчивая инфраструктура обеспечивает постоянный доступ к данным и их актуальность.

Kaspersky Threat Data Feeds Bundle - это мощный инструмент для повышения уровня безопасности организаций, позволяющий быстро и эффективно реагировать на современные киберугрозы.

Типы лицензий – лицензии различаются на типы по виду поставки.

Виды

• Base – первая поставка;
• Cross-grade – для перехода с другого ПО;
• Renewal – пролонгация уже действующей лицензии;
• Educational и Educational Renewal – для первой поставки и для продления в рамках программы «‎Защита образования»;
• Educational Premium – действует по программе «Первая помощь»;
• Base Premium и Renewal Premium – для первичной активации и пролонгации с сервисной технической поддержкой уровня MSA Business;
• Base Premium Plus и Renewal Premium Plus – для первичной активации и продления с сервисной технической поддержкой уровня MSA Enterprise;

Формы поставки

Поставка может осуществляться в разных формах:

• License – базовая версия;
• License Pack - набор лицензий;
• Certificate – документ, позволяющий получить услугу.

1. Первая активация

Решения от Лаборатории Касперского могут поставляться в случае, если:

• Программное обеспечение от ЛК ранее им не использовалось;
• Программы отличаются от тех, которыми он пользовался до этого (или пользуется в настоящий момент);
• Истек срок продукта Kaspersky.

Если уже приобретались одна или несколько лицензий на ПО от Лаборатории Касперского для защиты рабочей среды (KSOS, KES, KTSB) — запрещено продавать новые схожие продукты от ЛК. Исключением являются случаи, когда пользователь полностью переходит на решение с другим функционалом.

В такой ситуации менеджеры «‎Спектрасофт» проведут консультацию.

Для защиты малого и среднего бизнеса, а также корпоративных заказчиков, можно выбрать форму поставки, в которую дополнительно будет включен медиапак.

2. Дополнительная закупка

В случае дополнительной закупки клиент получает добавочные узлы к уже купленному решению. Для этого должны быть соблюдены условия:

• ПО покупается для защиты корпоративных заказчиков, малого или среднего бизнеса;
• Дополнительную закупку можно заказать не позднее 30 дней до завершения действия аналогичного ПО;
• Дополнить количество узлов можно только на том продукте, который уже был приобретен.

Длительность

Покупка осуществляется исключительно на количество дней (не менее 30), оставшихся до завершения действия основного сертификата, к которому делается дозакупка.

3. Пролонгация

Пользователь может продлить срок пользования программы в случае, если прошлый подошел к концу. В таком случае процедура будет проводиться на льготных условиях. Используется версия Renewal (Educational Renewal для образовательных учреждений). Если есть непродленные лицензии — они тоже будут учитываться.

ВАЖНО! Процедуру можно заказать только один раз на одно ПО от Лаборатории Касперского.

Срок

Согласно правилам ЛК, услугу можно заказать не ранее 90 дней до окончания действия лицензии и в течение одного года после. Если требуется продление раньше указанного периода — можно проконсультироваться с менеджерами компании «‎Спектрасофт». 

Доступна возможность оформить продление «‎с расширением». В таком случае клиенту поставляется дополнительное количество сертификатов на ПО от компании для среднего бизнеса и корпоративных заказчиков. В версии с расширением учитывается общее число узлов сети (вместе с расширенными). Цена за каждый узел определяется исходя из количества уже имеющихся узлов.