Журнал "Information Security/ Информационная безопасность" #5, 2023

38 • СПЕЦПРОЕКТ Название решения Kaspersky CyberTrace Компания-разработчик, страна АО "Лаборатория Касперского", Россия Компания, предоставившая информацию АО "Лаборатория Касперского", Россия Год появления на российском рынке 2019 Поддержка интерфейса на русском языке В планах Поддержка интерфейса на других языках Английский Сертификаты, патенты и лицензии Реестр российского ПО Позиционирование TIP-платформа для управления данными о киберугрозах, агрегирующая фиды для автоматической проверки событий SIEM на наличие IoC и ручного анализа контекста IoC и связей между ними Актуальная версия 4.3 Актуальная сертифицированная версия Централизованный сбор данных Единый интерфейс для управления фидами Да Количество настроенных фидов из коробки Доступны 3 демофида "Лаборатории Касперского", 7 OSINT-фидов, 13 коммерческих фидов "Лаборатории Касперского" включаются при наличии купленной лицензии Автоматическая загрузка фидов по расписанию Да Статистика использования фидов Да Поддерживаемые протоколы и форматы для фидов STIX, XML, JSON, CSV, POP3/IMAP, MISP, PDF, REST API Анализ данных Автоматическая нормализация и обогащение Да Сервисы, используемые для обогащения Kaspersky Threat Lookup, VirusTotal Дедупликация индикаторов Да Приоритизация угроз Да Применение данных Автоматическое обновление конфигурации на СЗИ Да Ретроспективное выявление IoC в архиве событий Да Отчеты и дашборды Встроенные отчеты и дашборды Да Конструктор отчетов и дашбордов В планах Рассылка отчетов по расписанию В планах Интеграция Интеграция с MITRE ATT&CK MITRE TTP присутствуют в контексте фидов "Лаборатории Касперского", более полная интеграция в планах Российские платформы TIP