Ignorer le contenu principal

KASPERSKY VULNERABILITY DATA FEED

Kaspersky Vulnerability Data Feed accélère les opérations de sécurité en fournissant des données sur les vulnérabilités de sécurité et des renseignements sur les cybermenaces liées pour réduire les risques de cybersécurité et rationaliser les investigations et la gestion des incidents.
NOUS CONTACTER

Le marché de la gestion des vulnérabilités est en pleine croissance, car de plus en plus de professionnels de la sécurité ont compris que la connaissance des applications vulnérables de leur environnement apportait la solution à leurs principaux problèmes. Aujourd'hui, la visibilité, le caractère prioritaire et le contexte sont des facteurs de différenciation clés sur le marché. Les anciennes technologies d'analyse des vulnérabilités deviennent obsolètes et moins efficaces. Les fournisseurs capables d'offrir des renseignements sur les risques, ainsi que des outils de correction des problèmes de qualité supérieure et des rapports clairs et utiles, se placent en position de leadership.

La plupart des menaces exploitent des vulnérabilités connues pour mener leurs attaques. Face au nombre croissant de vulnérabilités signalées et détectées, les entreprises ne peuvent pas corriger assez rapidement toutes les failles qui constituent des risques de cybersécurité. Le défi consiste à concentrer l'utilisation des ressources sur les failles de sécurité connues dans les environnements et que les cybercriminels exploitent pour nuire aux entreprises.

Pour répondre à des besoins accrus en protection contre les vulnérabilités, Kaspersky a lancé un nouveau flux d'informations qui recueille les données spécifiques concernant les vulnérabilités de sécurité et les renseignements sur les cybermenaces liées.

Kaspersky Vulnerability Data Feed peut être utilisé de multiples façons. Par exemple, un client voudra peut-être associer des hashes de vulnérabilités et créer des alertes de priorité élevée, alors qu'un autre voudra peut-être associer des hashes de vulnérabilités et d'applications vulnérables, mais créer des alertes de faible priorité. D'autres clients souhaiteront peut-être mener une analyse spéciale des vulnérabilités de leur réseau pour repérer des applications non corrigées à haut risque.

Contenu du flux

Le flux contient les informations suivantes pour chaque menace:

  • kla_id: l'ID Kaspersky d'une menace qui peut être éliminée en appliquant au système les correctifs indiqués dans le rapport (celui-ci peut couvrir plusieurs CVE) ;
  • detection_date: la date de détection du KLA ;
  • severity: la gravité de la vulnérabilité (avertissement, élevée, critique) ;
  • description: une description des vulnérabilités causées par la menace ;
  • vendors: une liste d'éditeurs d'applications vulnérables ;
  • affected_products: une liste d'applications vulnérables et leurs versions ;
  • solution_description: la description d'une solution permettant de réduire les risques ;
  • solution_urls: des liens vers les versions mises à jour des applications, avec des correctifs pour les vulnérabilités ;
  • advisory_urls: une liste de liens vers des blogs, des avis et des déclarations de fournisseurs dans lesquels les vulnérabilités sont mentionnées ;
  • impacts: les possibles conséquences directes d'une exploitation des vulnérabilités ;
  • cve: une liste des CVE liés à la menace (KLA) ;
  • patches: une liste de correctifs pour la menace (ALK) ;
  • vulnerable_files: une liste de hashes (MD5, SHA1 et SHA265) d'applications vulnérables (top 100 au cours des 90 derniers jours) ;
  • exploits: une liste de hashes (MD5, SHA1, SHA265 et nom de la menace) de fichiers qui exploitent les vulnérabilités (top 100 au cours des 90 derniers jours).

Toutes ces caractéristiques en font Kaspersky Vulnerability Data Feed le choix idéal pour les fournisseurs de services de cybersécurité, ainsi que les entreprises souhaitant réduire leurs risques de cybersécurité et rationaliser leurs processus d'investigation et de gestion des accidents. Il représentera également un élément important de toutes les solutions de Threat Intelligence.

Pour en savoir plus, veuillez cliquer sur le bouton NOUS CONTACTER ci-dessous et indiquer que vous souhaitez recevoir des informations sur Kaspersky Vulnerability Data Feed. Nous prendrons ensuite contact avec vous dans les meilleurs délais.