Перейти к содержанию

Как получить списком Kaspersky Open Source Software Threats Data Feed?

azsx
 Share

Рекомендуемые сообщения

azsx Новичок

azsx

Опубликовано
Опубликовано

Как получить Kaspersky Open Source Software Threats Data Feed списком? И получать его постоянно?

https://www.kaspersky.ru/about/press-releases/2022_laboratoriya-kasperskogo-predstavila-pervyj-v-rossii-servis-dlya-vyyavleniya-zakladok-v-po-s-otkrytym-ishodnym-kodom

«Лаборатория Касперского» представила новый фид — Kaspersky Open Source Software Threats Data Feed.

Это покупается какой то продукт или бесплатный сервис или доступно в рамках какого то продукта?

Ссылка на комментарий
Поделиться на другие сайты
ИванВологда Новичок

ИванВологда

Опубликовано
Опубликовано

Я так понимаю, что это канал данных для Kaspersky CyberTrace, который должен интегрироваться с SIEM.  Огласите условия использования Kaspersky Open Source Software Threats Data Feed - всем интересно

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
4 часа назад, azsx сказал:

Это покупается какой то продукт или бесплатный сервис или доступно в рамках какого то продукта?

Покупается. 

Ссылка на комментарий
Поделиться на другие сайты
Dmitry_T Новичок

Dmitry_T

Опубликовано
Опубликовано
8 часов назад, azsx сказал:

Это покупается какой то продукт или бесплатный сервис или доступно в рамках какого то продукта?

Да, это покупается отдельно в виде подписки на сервис. В состав продуктов не входит. 

 

7 часов назад, ИванВологда сказал:

Я так понимаю, что это канал данных для Kaspersky CyberTrace, который должен интегрироваться с SIEM. 

Не совсем так. Для CyberTrace предполагается, что есть входящие события от SIEM, в которых содержатся хэш-суммы объектов. Эти хэш-суммы проверяются по локальной базе с индикаторами. При наличии совпадения генерируется алерт в стороун SIEM.

В фиде Kaspersky Open-Source Software Threats Data Feed есть хэш-суммы объектов, но первоначально предполагается использование специального описания "cpe". Логов с таким полем обычно в SIEM нет.

 

2 часа назад, Dzmitry сказал:

А рядовые пользователи от этого что-нибудь получат? Как бесплатный сканер системы на наличие софта с закладками?

Так как сервис предназначен для разработчиков ПО, использующих компоненты с открытым исходным кодом, то рядовые пользователи получат безопасный софт от этих разработчиков. В нем не будет пакетов, которые осуществляют вредоносную активность, содержат уязвимости или другие недекларированные возможности (политические лозунги, отличие функциональности для определенных стран и т.п.).

  • Спасибо (+1) 3
Ссылка на комментарий
Поделиться на другие сайты
KDamir Новичок

KDamir

Опубликовано
Опубликовано
09.12.2022 в 16:13, Dmitry_T сказал:

Да, это покупается отдельно в виде подписки на сервис. В состав продуктов не входит. 

Будьте так любезны дать ссылку на страницу продажи доступа к сервису.

Еще вопросы:

Будет ли тестовая версия?

И будет ли какая либо API для интеграции с сервисом?

Ссылка на комментарий
Поделиться на другие сайты
Dmitry_T Новичок

Dmitry_T

Опубликовано
Опубликовано
12.12.2022 в 14:29, KDamir сказал:

Будьте так любезны дать ссылку на страницу продажи доступа к сервису.

Еще вопросы:

Будет ли тестовая версия?

И будет ли какая либо API для интеграции с сервисом?

Такой страницы нет. Обратитесь к представителю Лаборатории Касперского или партнеру, через которого закупаете лицензии. 

На тестирование предоставляется доступ к обновляемому фиду в полной версии. 

API в данном случае подразумевает возможность загрузить фид в JSON формате. Это нужно делать регулярно для получения новых записей.

После загрузки можете использовать фид в средствах автоматизации, которые у вас есть. 

Для загрузки предоставляется необходимая информация и утилита.

Один из партнеров уже работает над внедрением данных из фида в свой продукт для анализа кода, но пока не могу назвать какой именно. Если запросите пилот, вам подскажут, когда появится возможность тестирования продукта с информацией из этого фида.

 

  • Like (+1) 1
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Dmitry_T Новичок

Dmitry_T

Опубликовано
Опубликовано
16.12.2022 в 06:32, azsx сказал:

Будет ли ваш feed аналогом osv-scanner от google?

osv-scanner - это утилита для поиска уязвимостей, она подключается к репозиторию с описаниями уязвимостей и проверяет их наличие на сканируемом хосте.

Наш фид - это источник данных для аналогичных утилит. Он сам по себе ничего не может сканировать, т.к. это файл в формате JSON. 

Спасибо за наводку, изучим возможность использования osv-scanner с нашим фидом.

Ссылка на комментарий
Поделиться на другие сайты
  • 4 months later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • rassini
      Как получить KL-категории для контроля запуска программ для Kaspersky Endpoint Security 10.2.4.674
      От rassini
      Как получить KL-категории для контроля запуска программ для Kaspersky Endpoint Security 10.2.4.674?
       
      Сейчас в списке их нет, а как установить найти не получилось.
       

    • Clbrtn
      2000+ файлов klswapiproxy.kd в папке cache, путь___ C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP18.0.0\Bases\Sw2\cache ___как правильно удалить ненужные?
      От Clbrtn
      Я долго не проверял компьютер полностью. Антивирус застрял на своей собственной папке, проверяя каждый родной файл от полминуты до минуты. Итог - ожидаемое время проверки этой папочки  - дольше суток.  Это не влезает ни в какие ворота!!! 
      Больше 2000  файлов  klswapiproxy.kd   на пару гигабайт в папке cache, путь___  C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP18.0.0\Bases\Sw2\cache:
      Как правильно удалить ненужные вручную, я не уверен что они все там нужны. Хочу помочь программе и поберечь время.
    • andrew75
      Kaspersky incompatible software detection tool
      От andrew75
      Kaspersky incompatible software detection tool
    • sol1211
      Регистрация ЭЦП Рутокен 2.0 в списке доверенных устройств Kaspersky Security Centr 13
      От sol1211
      Добрый день!
       
      НА организацию было закуплено большое количество ЭЦП Рутокен 2.0 . При попытке зарегистрировать ЭЦП Рутокен 2.0 в списке доверенных устройств, каждый ЭЦП имеет одинаковый ID, меняется только последняя цифра (судя по всему это порядковый номер USB разъёма ПК).
       
      Возможно ли как-то средствами KSC однозначно идентифицировать и зарегистрировать ЭЦП?
    • KL FC Bot
      Kaspersky Standard получил награду «Продукт года» от AV-Comparatives | Блог Касперского
      От KL FC Bot
      Сегодня у нас отличные новости! Последнее поколение защитных решений Kaspersky для домашних пользователей получило награду «Продукт года». Это результат многоэтапного тестирования, проведенного независимой европейской тестовой лабораторией AV-Comparatives на протяжении 2023 года, в котором исследовалось и оценивалось 16 защитных решений от популярных вендоров. Рассказываем, что эта победа означает, из чего складывается, как проводилось тестирование и какие еще награды мы получили.
      Защитное решение Kaspersky Standard стало «Продуктом года 2023» по результатам серии тестов AV-Comparatives
      Что означает награда «Продукт года», которую получил Kaspersky Standard
      В тестировании принимало участие базовое защитное решение для домашних пользователей — Kaspersky Standard, однако показанные им выдающиеся результаты полностью применимы и к другим нашим продуктам. Причина проста: все они используют один и тот же стек защитных технологий, эффективность которых и оценивали испытания AV-Comparatives.
      Таким образом, высокая награда «Продукт года 2023» в равной мере распространяется и на более продвинутые защитные решения для домашних пользователей — Kaspersky Plus и Kaspersky Premium, а также на продукты для бизнеса, например Kaspersky Endpoint Security for Business и Kaspersky Small Office Security.
      Что же требуется для получения почетного звания «Продукт года»? На протяжении всего года нужно стабильно показывать наивысшие результаты в каждом из семи раундов тестов, в которых исследуются качество защиты от распространенных угроз и целевых атак, устойчивость к ложным срабатываниям и уровень влияния на общую производительность системы. Анализ этой триады параметров лежит в основе комплексной оценки эффективности защитных решений.
      Однократная оценка эффективности защиты не очень показательна, ведь вирусописатели не сидят сложа руки — все время появляются новые угрозы, а уже существующие быстро эволюционируют. Соответственно, от разработчиков защитных решений также требуется постоянное движение вперед. Чтобы выбрать действительно надежное защитное решение, требуются длительные многократные тесты в течение всего года, и именно так устроена система тестирования в AV-Comparatives.
      В тестах AV-Comparatives исследовались защитные решения от крупнейших вендоров антивирусных и защитных продуктов. Победа в таком масштабном соревновании наглядно подтверждает высочайший уровень защиты, обеспечиваемый нашими продуктами.
      Посмотреть статью полностью
×
×
  • Создать...