市面上許多資安廠商推出網路威脅情報提供的服務，Kaspersky今年9月正式推出了Threat Data Feeds的資料餵送服務。 Kaspersky近年來積極進軍網路威脅情報（CTI）應用的領域，所推出安全資料餵送服務Threat Data Feeds，能整合主要的安全事件管理（SIEM）平臺，像是Splunk、IBM QRadar、HPE ArcSight。

目前，Kaspersky在Threat Data Feeds服務裡面，整理了涵蓋個人電腦、手機與平板電腦等平臺的惡意程式活動特徵，以及具有不良信譽的IP位址。而基於這種安全資料串流提供機制，企業可以將威脅情報的管理，提升到新的層次，並且適當地調整現行偵測安全威脅的演算法，重新定義SOC處理事件的優先順序，並且加快突發事件的應變速度。

細部來看，Kaspersky Threat Data Feeds提供的資料類型，可分為4大類，涵蓋他們所記錄的事件時戳（TimeStamp）、遭到惡意程式感染最嚴重的國家、相關URL網址牽涉到的IP位址、網域名稱。 Threat Data Feeds首先提供的是惡意程式的Hash值，這套服務會將定期更新相關情報，並持續送到企業手上。

其次，是惡意網址，例如，遭受到網頁掛馬（Drive-by Downloads）行為的網址，曾經發起網路釣魚行為的網址，以及與殭屍網路活動有關的網址——命令與控制（Command & Control，C&C）伺服器網址。有了這樣的資料，企業對於極度隱匿、潛藏已久的網路攻擊行為，將有機會在第一時間辨識出它們的定期活動。

Threat Data Feeds提供的第三種資料，則是行動威脅的情報。Kaspersky特別提供了一套專門提供電信業使用的資料包，裡面記錄了最近他們發現的各種行動裝置惡意程式。

此外，Threat Data Feeds也涵蓋到IP位址信譽度的資料，這是今年8月以後才開始提供的。這些情報的來源，主要是Kaspersky持續收集與更新的全球C&C伺服器清單，以及網路攻擊來源，透過這份信譽資料庫，企業可以找出正在進行的資料外洩行為。

無敵科技陳豪欽協理表示：「企業要注意的攻擊行為，包含外部攻擊，內部洩密，以及合作設備供應商等來源，安內擾外兼顧，是卡巴現階段的重點防禦，以整合式的各種Sensor和平台協助企業隨時監控所有資料，平台，行為等等，在增加競爭力的同時，也要全面性考慮資安防護的安全。反之，企業內部機密資料則為他人開啟後門，資料的可用性、完整性、機密性，隨時都有遭遇危險的風險存在，Kaspersky產品可協助企業有效監控，避免密機資料外洩。」

產品資訊(Kaspersky Threat Data Feeds)

• 支援安全事件管理系統平臺：Splunk（Kaspersky Threat Feed App for Splunk）、IBM QRadar、HPE ArcSight
• 提供威脅情報類型：惡意網址、釣魚網址、殭屍網路C&C網址、惡意檔案Hash值、SMS簡訊木馬程式Hash值、行動殭屍網路網址 無敵科技販售Kaspersky產品將針對企業所需提供與專業級資安的保護及服務，讓企業提升產值及效率，更有效減少病毒感染、文件檔及電子郵件遭竊，進而增加全球的競爭力。

更多Kaspersky產品資訊, 請洽
Senior Technical Manager
Milton Jou
Tel：02-7726-5111#1910
Email：kaspersky@besta.com.tw