Saltar al contenido principal

Kaspersky Threat Data Feeds

Acceso a flujos de datos constantemente actualizados enriquecidos con inteligencia de amenazas recopilada por Kaspersky.

Ponte en contacto con nosotros
Descargar documentos
Descargar folleto

Las ciberamenazas están creciendo constantemente en frecuencia y complejidad. Los ciberdelincuentes utilizan cadenas de ataque cada vez más complicadas, campañas y Técnicas, Tácticas y Procedimientos (TTP) personalizados para eludir los controles de seguridad y perturbar su negocio. Kaspersky ofrece fuentes de datos de amenazas continuamente actualizados para detectar actividades maliciosas en su red empresarial. Estas fuentes proporcionan acceso a información estructurada sobre amenazas e infraestructuras maliciosas. La información se actualiza casi en tiempo real y se puede integrar fácilmente con diferentes controles de seguridad. Las fuentes de datos de amenazas de Kaspersky permiten a los equipos de seguridad no solo detectar amenazas, sino también priorizar de manera efectiva los incidentes que requieren una respuesta inmediata, al proporcionar contexto valioso adicional procedente de múltiples fuentes de Kaspersky.

Más de 25 fuentes de datos de amenazas listos para usar para diferentes tareas

Están disponibles fuentes de datos de amenazas creados a medida según las necesidades de su organización.

Fuentes únicas
Las fuentes de datos de amenazas se recopilan de varias fuentes altamente confiables, incluyendo Kaspersky...
Análisis de datos
Los datos sin procesar entrantes se inspeccionan y refinan utilizando múltiples técnicas de preprocesamiento y...
Calidad de los datos
Filtrar los datos recibidos utilizando la base de datos más extensa de la industria de archivos y URL legítimos mantiene...
Velocidad de entrega
Los flujos de datos se actualizan casi en tiempo real, lo que le permite detectar amenazas antes de que...
Integración sencilla
Los formatos de datos populares (JSON, OpenIoC, CSV, STIX) facilitan la integración sencilla de los datos de amenazas...
Fuentes de datos de amenazas para organizaciones industriales
Fundado en 2016, el centro internacional de Kaspersky ICS CERT es una fuente continua de datos únicos...

Casos de uso

Enriquezca su SIEM con IoCs de alta calidad que proporcionen contexto accionable y reduzcan su carga de trabajo.

Para monitorear eventos de ciberseguridad y detectar incidentes, las organizaciones grandes utilizan sistemas SIEM que buscan automáticamente indicadores de compromiso (IoCs).

Kaspersky proporciona feeds de datos con contexto adicional útil para priorizar alertas sobre IoCs detectados y eliminar amenazas de manera rápida y eficiente.

Nuestro análisis exhaustivo de IoCs garantiza datos de alta calidad y minimiza los falsos positivos. La entrega rápida significa que puede detectar amenazas cercanas a 0 días mucho antes de que aparezcan en OSINT e incluso en otras fuentes de proveedores.

El uso de las fuentes de datos de amenazas de Kaspersky junto con la plataforma de Inteligencia de Amenazas Kaspersky CyberTrace reduce significativamente la carga de trabajo del SIEM. CyberTrace empareja rápidamente los eventos entrantes con los flujos de datos y envía notificaciones sobre amenazas detectadas al SIEM junto con contexto adicional.

Integre listas de denegación de alta confianza en sus controles de seguridad de red.

El firewall de última generación es la primera capa de defensa perimetral en la infraestructura corporativa actual. Inspeccionar el tráfico y filtrar conexiones de red peligrosas es un paso básico en cualquier política de seguridad.

Enriquezca sus firewalls de última generación con listas de IoC actualizadas dinámicamente y de alta confianza para bloquear automáticamente las amenazas más comunes antes de que penetren su infraestructura, y enfóquese en proteger los sistemas críticos de los ataques más sofisticados.

Proteger el proceso de desarrollo de software de las amenazas ocultas en componentes de código abierto

La mayoría de los desarrolladores de software incluyen paquetes de software de código abierto en su ciclo de desarrollo y a menudo confían en la integridad de dichos paquetes de forma implícita.

Sin embargo, el software de código abierto con frecuencia contiene vulnerabilidades graves y amenazas ocultas intencionalmente, lo cual puede dejar comprometidos los productos que utilizan estos paquetes y vulnerables a la manipulación, incluidos los ataques de la cadena de suministro.

Incorpore Kaspersky Open Source Software Threats Data Feed en sus procesos de DevSecOps para detectar de manera oportuna las amenazas ocultas dentro de los paquetes que utiliza.

Integraciones listas para su uso

Integre sus herramientas de seguridad con Kaspersky Threat Intelligence con conectores listos para su uso o la sólida REST API

Productos relacionados

Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform
Una solución SIEM de próxima generación para gestionar datos y eventos de seguridad.
Kaspersky CyberTrace
Kaspersky CyberTrace
Una Plataforma de Inteligencia de Amenazas que reduce significativamente la carga de trabajo del SIEM mediante una capa adicional de análisis de los datos entrantes y su correspondencia con los datos de inteligencia de amenazas.

¿Necesita ayuda para dar el siguiente paso?

Póngase en contacto con un experto de Kaspersky
Déjenos sus datos y nos pondremos en contacto con usted.
Conectar con nuestros partners
¿Desea comprar un producto? Nuestro distribuidor en su región puede guiarle por los siguientes pasos