Экспертные сервисы Kaspersky Industrial CyberSecurity помогают усилить вашу систему кибербезопасности даже без установки специализированных решений и включают анализ защищенности, тестирование на проникновение, реагирование на инциденты и цифровую криминалистику. Наши эксперты располагают обширным международным опытом в области обеспечения кибербезопасности промышленных предприятий различных отраслей и используют единый структурированный подход к идентификации актуальных промышленных угроз, исследованию и предотвращению киберинцидентов.


Threat Intelligence — это набор сервисов по работе с данными об угрозах, помогающий обеспечить вашу безопасность в условиях постоянно меняющегося ландшафта киберугроз. Аналитические данные, собранные с учетом вашего региона, отрасли и параметров АСУ ТП, позволят усилить вашу защиту от целевых кибератак на промышленные предприятия.


ICS Hash Data Feed предоставляет данные об угрозах для поддержания высокого уровня безопасности, расследования инцидентов и реагирования на них в рамках АСУ ТП. Это поможет вам сосредоточиться на угрозах, наиболее актуальных для вашей производственной инфраструктуры и представляющих наибольшую опасность для вашего бизнеса.
Сервис ICS Hash Data Feed обеспечивает компании постоянно обновляемыми данными о вредоносных объектах, которые угрожают устройствам, используемым в АСУ ТП. Каждая запись содержит обширные контекстные данные (названия угроз, метки времени, географическое положение, хеши, популярность и прочее). Эти данные можно использовать, например чтобы составить общее представление о ситуации или провести дополнительные проверки, а также чтобы автоматизировать процесс первоначальной классификации событий ИБ. Они помогут найти ответы на вопросы «кто?», «что?», «где?» и «когда?» и выявить источники атак, чтобы вы могли принять своевременные решения и оперативно приступить к расследованию инцидентов и реагированию на них.
Эксперты Kaspersky ICS CERT проводят подробное тестирование и фильтрацию потоков, чтобы предоставлять пользователям только на 100% подтвержденные данные без ложноположительных срабатываний. Потоки данных ICS Hash Data Feed легко интегрируются с популярными SIEM-системами (включая Micro Focus ArcSight, IBM QRadar, Splunk и т. д.) и другими инструментами контроля безопасности для более эффективной защиты от угроз.