Kaspersky Threat Intelligence Потоки данных об угрозах

Решение «Потоки данных об угрозах» предоствляет аналитическую информацию о киберугрозах и целевых атаках. Данные об угрозах, предоставляемые «Лабораторией Касперского», интегрируются в существующие системы управления данными и инцидентами безопасности (SIEM), образуя дополнительный уровень защиты.

Интеграция данных об угрозах позволяет сопоставлять журналы, поступающие в SIEM-систему от разных устройств сети, со сведениями об опасных URL-ссылках, предоставляемыми «Лабораторией Касперского». Поддерживается интеграция с системой SIEM HP ArcSight. Также доступны соединительные модули для Splunk и Qradar.

Данные об угрозах, предоставляемые «Лабораторией Касперского»:

• дополняют решение SIEM информацией о вредоносных URL-адресах. В SIEM-систему поступают уведомления о вредоносных и фишинговых URL-ссылках, а также URL-адресах командных серверов ботнетов, содержащихся в журналах, которые передаются в SIEM с различных устройств сети (компьютеров пользователей, прокси-серверов, сетевых экранов и других серверов);
• с помощью постоянно обновляемых аналитических данных об угрозах повышают эффективность основных решений для защиты сети, таких как сетевые экраны, системы обнаружения и предотвращения вторжений, системы SIEM, технологии противодействия APT-угрозам, среды моделирования («песочницы»), UTM-устройства и т. д.;
• расширяют возможности экспертного анализа, предоставляя службе безопасности ценную информацию об угрозах и возможность раскрыть структуру целевых атак;
• поддерживают исследовательскую работу. Сведения о вредоносных URL-адресах и MD5-хэши вредоносных файлов служат весомым вкладом в проекты исследования угроз.

Общие сведения

«Лаборатория Касперского» предлагает несколько вариантов лицензий, давая возможность пользователям приобретать или продлевать лицензию на необходимые продукты на оптимальных для себя условиях. Действие лицензии на ПО «Лаборатории Касперского» ограничено одним или двумя годами. По истечении срока лицензии заказчик и дальше может работать в программе, однако перестает получать обновления. Для получения программных обновлений лицензию необходимо продлить.

Программы лицензирования

• «Первичная покупка» – стандартный способ приобретения антивируса при условии, что заказчик прежде не пользовался данным ПО «Лаборатории Касперского» или пользовался нелицензионной/ пробной версией. Лицензия действует 1 или 2 года.
• «Продление лицензии» – после окончания срока действия первичной лицензии заказчик может в течение года продлить ее действие. Скидка при покупке продления лицензии составляет 40%. Подписка на обновления продлевается на те же самые продукты и то же количество лицензий, которые были задействованы в первичном лицензионном соглашении. Для получения скидки необходимо предъявить копию старой лицензии.
• «Дозакупка»– покупка дополнительных лицензий на ПО в течение срока действия лицензионного соглашения. Дозакупка возможна только на тот же продукт, для которого был приобретен первичный комплект лицензий. Стоимость лицензии рассчитывает по количеству дней, оставшихся до окончания срока действия первоначальной подписки. Домашние пользователи не обслуживаются по данной схеме.
• «Продление с расширением» – увеличение числа лицензий на антивирус одновременно с продлением старой лицензии на льготных условиях. По данной схеме приобретения скидка на продление подписки дается на все количество лицензий (учитывая расширение), а стоимость одной лицензии берется из цен первичной покупки. Если объем лицензий первичной покупки менее 10 единиц, то стоимость продления с расширением рассчитывает по цене на одну лицензию из диапазона 10 – 14. Домашние пользователи не обслуживаются по данной схеме.
• «Миграция» – переход с аналогичных продуктов других производителей на ПО «Лаборатории Касперского» по льготным условиям. Скидка составляет 50% в расчете от стоимости новой покупки и дается на то же количество лицензий, что и для старого продукта от другого производителя.

Специальные предложения

Академические организации могут приобрести ПО «Лаборатории Касперского» по специальной цене со скидкой до 70%. Возможность участия в акции уточняется при предоставлении лицензии на ведение образовательной деятельности.

Медицинские организации могут приобрести продукты «Лаборатории Касперского» со скидкой 30%. Для уточнения возможности необходимо предоставить лицензия на ведение медицинской деятельности.

Государственные учреждения, занимающиеся научно-исследовательской деятельностью, могут приобрести программные продукты ЗАО «Лаборатория Касперского» по льготной цене со скидкой 30%.

Варианты поставки

• Коробка – поставка, предусмотренная только для частных пользователей. Включает в себя диск с дистрибутивом ПО, код активации, лицензионное соглашение в печатном виде и руководство пользователя.
• Электронная лицензия – в течение нескольких дней с момента оплаты заказа на электронную почту пользователя приходит письмо с кодом активации продукта. Дистрибутив для установки ПО можно скачать самостоятельно с сайта производителя.
• Электронная корпоративная лицензия – выписывается на имя организации. В комплект лицензии входят лицензионное соглашение в печатном виде и электронный ключ, который может быть доставлен электронной почтой в течение нескольких рабочих дней с момента заказа.