Siirry pääsisältöön

KASPERSKY VULNERABILITY DATA FEED

Kaspersky Vulnerability Data Feed parantaa suojaustoimia tarjoamalla tietoja tietoturva-aukoista ja niihin liittyviä kyberuhkia koskevia tietoja vähentääkseen kyberriskejä ja virtaviivaistaakseen tutkimuksia ja reagointia.
OTA YHTEYTTÄ

Haavoittuvuuksien hallinnan markkinat kasvavat, koska entistä useammat tietoturva-ammattilaiset ymmärtävät, että tieto haavoittuvuuksia sisältävistä sovelluksista heidän ympäristössään auttaa heitä kohtaamaan erityishaasteita. Näkyvyys, prioriteetti ja konteksti erottavat nyt markkinoilla jyvät akanoista. Perinteiset haavoittuvuuden skannaustekniikat ovat vanhanaikaisia ja tehottomia. Ne, jotka pystyvät toimittamaan riskit huomioivaa tietoa, ylivertaisia korjausominaisuuksia ja selkeitä, hyödyllisiä raportteja, pääsevät kisassa johtoon.

Useimmat hyökkääjät hyödyntävät tunnettuja haavoittuvuuksia. Ilmoitettujen ja havaittujen haavoittuvuuksien määrän ollessa kasvussa organisaatiot eivät pysty paikkaamaan kaikkia tietoturva-aukkoja tarpeeksi nopeasti, mikä altistaa heidät kyberriskeille. Haasteena on keskittää resurssit tunnettuihin tietoturvaheikkouksiin ympäristössä, jota kyberrikolliset käyttävät vaarantaessaan organisaatioiden turvallisuutta.

Vastauksena kasvaneeseen haavoittuvuuksilta suojautumisen tarpeeseen Kaspersky on julkaissut uuden tietosyötteen, johon kerätään tietoja erityisesti tietoturva-aukoista ja niihin liittyvistä tietoja kyberuhista.

Kaspersky Vulnerability Data Feed on monikäyttöinen. Yksi asiakas voi esimerkiksi haluta verrata hyökkäysten tarkistussummia ja luoda korkean prioriteetin hälytyksiä ja toinen voi haluta verrata hyökkäysten ja haavoittuvuuksia sisältävien sovellusten tarkistussummia, mutta luoda matalan prioriteetin hälytyksiä. Toiset asiakkaat voivat haluta käyttää erityistä haavoittuvuuden tarkistusta etsiessään verkostaan korjaamattomia ja riskialttiita sovelluksia.

Syötteen sisältö

Syötteessä on kunkin uhan seuraavat tiedot:

  • kla_id: uhan Kaspersky-tunnus, jonka voi eliminoida korjaamalla järjestelmän tietueessa (jossa voi olla tietoja useista yleisistä haavoittuvuuksista ja altistumisista) mainituilla korjaustiedostoilla.
  • detection_date: päivämäärä, jolloin KLA havaittiin.
  • severity: haavoittuvuuden vakavuuden taso (varoitus, korkea, kriittinen).
  • description: tämän uhan aiheuttamien haavoittuvuuksien kuvaus.
  • vendors: haavoittuvuuksia sisältävien sovellusten toimittajien luettelo.
  • affected_products: haavoittuvuuksia sisältävien sovellusten ja niiden versioiden luettelo.
  • solution_description: uhkaa lieventävän ratkaisun kuvaus.
  • solution_urls: linkkejä päivitettyihin sovelluksiin, joiden haavoittuvuudet on korjattu.
  • advisory_urls: blogien, neuvojen, niiden toimittajien ilmoitusten, joissa haavoittuvuudet mainitaan, linkkien luettelo.
  • impacts: haavoittuvuuden hyödyntämisestä mahdollisesti aiheutuvat suorat seuraukset.
  • cve: uhkaan liittyvien yleisten haavoittuvuuksien ja altistumisten luettelo (KLA).
  • patches: uhan korjaavien korjaustiedostojen luettelo (KLA).
  • vulnerable_files: haavoittuvuuksia sisältävien sovellusten (90 viime päivän TOP 100) tarkistussummien luettelo (MD5, SHA1 ja SHA265) luettelo.
  • exploits: haavoittuvuuksia hyödyntävien tiedostojen (90 viime päivän TOP 100) tarkistussummien (MD5, SHA1, SHA265 ja uhan nimi) luettelo.

Näiden ominaisuuksien ansiosta Kaspersky Vulnerability Data Feed on täydellinen valinta kybersuojauspalvelujen tarjoajille sekä yrityksille, jotka haluavat vähentää kyberriskejä ja virtaviivaistaa tutkimuksia ja reagointia. Se on myös arvokas osa kattavia uhkatietoratkaisuja.

Jos haluat lisätietoja, napsauta alla olevaa OTA YHTEYTTÄ -painiketta ja kerro haluavasi lisää tietoja Kaspersky Vulnerability Data Feed -tekniikasta. Edustajamme ottaa sinuun pian yhteyttä.