De Next Generation Firewall (NGFW) is op dit moment de belangrijkste eerste verdedigingslaag voor iedere bedrijfsinfrastructuur. Om cybercriminelen altijd voor te blijven, dienen NGFW-detectieregels in realtime bijgewerkt te zijn. De meeste NGFW’s bieden daarom de mogelijkheid om dynamische lijsten met Indicators of Compromise (IoC's) van externe bronnen te gebruiken.
Kaspersky Threat Data Feeds biedt speciaal samengestelde collecties van IoC's die, wanneer ze worden geïmporteerd in een NGFW, het beveiligingsniveau van het bedrijfsnetwerk aanzienlijk verbetert. De oplossing levert realtime informatie over bedreigingen om organisaties te helpen hun netwerken en systemen te beschermen tegen cyberaanvallen. De feeds bevatten informatie over bekende malware, phishingwebsites en andere soorten cyberdreigingen.
Deze informatie kan de organisatie van jouw klant goed gebruiken om kwaadaardig verkeer te blokkeren, de beveiligingssoftware bij te werken en andere maatregelen te nemen om zichzelf te beschermen!
Waarom Kaspersky Threat Data Feeds?
Om cyberaanvallen voor te zijn, biedt Kaspersky voortdurend up-to-date Threat Data Feeds om schadelijke activiteiten op het bedrijfsnetwerk te detecteren. Threat Data Feeds bieden toegang tot gestructureerde informatie over bedreigingen en schadelijke infrastructuren. De informatie wordt realtime bijgewerkt en kan eenvoudig worden geïntegreerd met verschillende beveiligingscontroles. Ze stellen beveiligingsteams niet alleen in staat om bedreigingen te detecteren, maar ook om incidenten die onmiddellijke herstelmaatregelen vereisen effectief te prioriteren, door aanvullende belangrijke context te bieden vanuit meerdere Kaspersky-bronnen.
Kaspersky Network Security Threat Data Feeds zijn gebaseerd op Kaspersky Threat Intelligence Data Feeds en bevatten regelmatig bijgewerkte lijsten van verschillende soorten IoC's. Met behulp van deze informatie kan de toegang van gebruikers tot gevaarlijke netwerkbronnen worden gecontroleerd en, wanneer nodig, geblokkeerd. De oplossing biedt:
- Realtime updates
Data feeds worden automatisch in realtime gegenereerd op basis van bevindingen over de hele wereld. Zo zorgt de oplossing voor hoge detectiepercentages en optimale nauwkeurigheid. Kaspersky Network Security Data Feeds biedt inzicht in een aanzienlijk percentage van al het internetverkeer en dekt tientallen miljoenen eindgebruikers in meer dan 213 landen. - Native ondersteuning voor de populairste NGFW's
Cisco, FortiGate - Palo Alto en andere NGFW's van derden (met functionaliteit voor externe dynamische lijsten met basisondersteuning voor authenticatie). - Veilige verificatie
Data Feeds bieden een reeks verificatiemethoden op maat voor verschillende beveiligingsbehoeften en integratievoorkeuren. - Eenvoudige integratie
De oplossing biedt een aanvullende stapsgewijze configuratiehandleiding voor elke ondersteunde NGFW en technische ondersteuning van Kaspersky voor eenvoudige configuratie. - Constante beschikbaarheid
Alle feeds worden gegenereerd en bewaakt door een infrastructuur met hoge fouttolerantie, waardoor 24/7 beschikbaarheid is gegarandeerd - 100% gescreende gegevens
Data feeds die vol zitten met fout-positieven zijn schadelijk, omdat ze legitieme bronnen kunnen blokkeren. Kaspersky Network Security Data Feeds worden uitgebreid getest en er worden filters toegepast voordat feeds worden vrijgegeven, zodat 100% doorgelichte gegevens worden geleverd.
Threat Data Feeds…
… Versterken netwerkbeveiligingsoplossingen met continu bijgewerkte IoC's om automatisch de meest voorkomende cyberbedreigingen te blokkeren;
… Voorkomen dat gevoelige bedrijfsdata naar buiten lekt van geïnfecteerde apparaten, omdat je beveiliging op orde is;
… Blokkeren cyberdreigingen voordat ze schade aan kunnen richten om de organisatie te beschermen tegen cyberdreigingen en de bedrijfscontinuïteit.
