Перейти к содержанию

Как получить списком Kaspersky Open Source Software Threats Data Feed?


Рекомендуемые сообщения

Как получить Kaspersky Open Source Software Threats Data Feed списком? И получать его постоянно?

https://www.kaspersky.ru/about/press-releases/2022_laboratoriya-kasperskogo-predstavila-pervyj-v-rossii-servis-dlya-vyyavleniya-zakladok-v-po-s-otkrytym-ishodnym-kodom

«Лаборатория Касперского» представила новый фид — Kaspersky Open Source Software Threats Data Feed.

Это покупается какой то продукт или бесплатный сервис или доступно в рамках какого то продукта?

Ссылка на сообщение
Поделиться на другие сайты

Я так понимаю, что это канал данных для Kaspersky CyberTrace, который должен интегрироваться с SIEM.  Огласите условия использования Kaspersky Open Source Software Threats Data Feed - всем интересно

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, azsx сказал:

Это покупается какой то продукт или бесплатный сервис или доступно в рамках какого то продукта?

Покупается. 

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, azsx сказал:

Это покупается какой то продукт или бесплатный сервис или доступно в рамках какого то продукта?

Да, это покупается отдельно в виде подписки на сервис. В состав продуктов не входит. 

 

7 часов назад, ИванВологда сказал:

Я так понимаю, что это канал данных для Kaspersky CyberTrace, который должен интегрироваться с SIEM. 

Не совсем так. Для CyberTrace предполагается, что есть входящие события от SIEM, в которых содержатся хэш-суммы объектов. Эти хэш-суммы проверяются по локальной базе с индикаторами. При наличии совпадения генерируется алерт в стороун SIEM.

В фиде Kaspersky Open-Source Software Threats Data Feed есть хэш-суммы объектов, но первоначально предполагается использование специального описания "cpe". Логов с таким полем обычно в SIEM нет.

 

2 часа назад, Dzmitry сказал:

А рядовые пользователи от этого что-нибудь получат? Как бесплатный сканер системы на наличие софта с закладками?

Так как сервис предназначен для разработчиков ПО, использующих компоненты с открытым исходным кодом, то рядовые пользователи получат безопасный софт от этих разработчиков. В нем не будет пакетов, которые осуществляют вредоносную активность, содержат уязвимости или другие недекларированные возможности (политические лозунги, отличие функциональности для определенных стран и т.п.).

Ссылка на сообщение
Поделиться на другие сайты
09.12.2022 в 16:13, Dmitry_T сказал:

Да, это покупается отдельно в виде подписки на сервис. В состав продуктов не входит. 

Будьте так любезны дать ссылку на страницу продажи доступа к сервису.

Еще вопросы:

Будет ли тестовая версия?

И будет ли какая либо API для интеграции с сервисом?

Ссылка на сообщение
Поделиться на другие сайты
12.12.2022 в 14:29, KDamir сказал:

Будьте так любезны дать ссылку на страницу продажи доступа к сервису.

Еще вопросы:

Будет ли тестовая версия?

И будет ли какая либо API для интеграции с сервисом?

Такой страницы нет. Обратитесь к представителю Лаборатории Касперского или партнеру, через которого закупаете лицензии. 

На тестирование предоставляется доступ к обновляемому фиду в полной версии. 

API в данном случае подразумевает возможность загрузить фид в JSON формате. Это нужно делать регулярно для получения новых записей.

После загрузки можете использовать фид в средствах автоматизации, которые у вас есть. 

Для загрузки предоставляется необходимая информация и утилита.

Один из партнеров уже работает над внедрением данных из фида в свой продукт для анализа кода, но пока не могу назвать какой именно. Если запросите пилот, вам подскажут, когда появится возможность тестирования продукта с информацией из этого фида.

 

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
16.12.2022 в 06:32, azsx сказал:

Будет ли ваш feed аналогом osv-scanner от google?

osv-scanner - это утилита для поиска уязвимостей, она подключается к репозиторию с описаниями уязвимостей и проверяет их наличие на сканируемом хосте.

Наш фид - это источник данных для аналогичных утилит. Он сам по себе ничего не может сканировать, т.к. это файл в формате JSON. 

Спасибо за наводку, изучим возможность использования osv-scanner с нашим фидом.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • sol1211
      От sol1211
      Доброго дня!
       
      Используем в организации Kaspersky Security Centre 11, на рабочих станциях KES 11.6.
      После обновления KSC до версии 13, KSC попросил обновить плагин программы KES 11.11.0 до версии 11.11.0.452 и обновил KES на рабочих станциях до версии 11.11.0.452.
      По требования вышестоящей организации мы должны использовать версию KES 11.8. При попытке откатить версию KES через задачу в KSC выдают ошибку "отсутствуют файлы для операции отката".
      Подскажите, как корректно откатится до версии 11.8 или более раннюю.
    • vslk
      От vslk
      Добрый день.
      В компании стоял ksc 11 на windows server 2008r2, в один момент сервер просто перестал запускаться сообщив что файлы ОС повреждены (уточню, сервер виртуальный). Любые попытки восстановить запуск ОС вели к провалу. Плюнул на восстановление ОС, решил поставить чистую ОС пустую ksc и накатить свежий бэкап (бэкап хранился в другом месте). Дошло до установки ksc, понимаю что дистрибутива нет. Искал на сайте, предлагает ksc 14, написал запрос в поддержку,  третий день тишина, даже пытался восстановить файл с виртуального диска, запись о файле находит, но размер файла 0Б. У знакомых поспрашивал, тоже нет ни у кого.
      Вдруг если есть у кого есть, поделитесь. Хочу накатить на него бэкап и обновиться до 14 версии.
      Либо может кто знает, если поставить ksc 14 и накатить бэкап от ksc 11, заработает?
      Заранее спасибо!
    • Evgeniy.it
      От Evgeniy.it
      Добрый день коллеги, есть сервер с KSC 11 на котором необходимо было продлить ключ, успешно добавили новую лицензию, активировали ей программы, но почему-то старая лицензия не удалилась и пишет, что она активна на одном устройстве.  В контекстном меню вкладки Лицензии Лаборатории Касперского нет пункта удалить при нажатии правой кнопкой на лицензию.
      тип лицензии - kaspersky endpoint security для бизнеса – стандартный russian edition 10-14 NODE 1 year Renewal License
      Удаление программы защиты (kaspersky 11.2.0.2254) с очисткой ключа не помогло. Подскажите пожалуйста как удалить старый ключ из KSC, в самой программе уже активен новый ключ дополнительных ключей итп нет. Ключ завис именно на сервере KSC 11, в другом случае можно было бы просто всё переустановить заново.
      Скрины прилагаю(серый ключ - старый), спасибо

    • Xakerz
      От Xakerz
      Всем привет. В оргинизации есть парк компьютеров с выходом в интернет через общий коммутатор. На всех стоит KES 11 и управляются политиками с сервера KSC 11. Появилась необходимость на одном из ПК заблокировать все ip адреса и сайты. Сайты заблокировал через вэб контроль в режиме черного списка. А вот как заблокировать исходящие подключения на все ip адреса, чтобы был доступ к одному единственному ip адресу в интернете? По идее как-то реализовать блок исходящего трафика на все, кроме локальной сети (10.78.25.0/24) и в белый список добавить один единственный ip, к которому разрешён доступ?
      Может, конечно, я не так понял руководство, т.к. звучит бредово. Тем не менее интересно как 
    • Galivut1
      От Galivut1
      Добрый день.
      Помогите разобраться со следующей проблемой:
      Используем KSC, работаю на нем под учеткой с ролью "Главный оператор". Права в роли по всем компонентам стоят "Чтение" и "Выполнение", а для компонента "Веб-контроль" поставили все галочки: "Чтение", "Изменение", "Выполнение", "Выполнение операций с выборками устройств".
      Но когда захожу в политику и захожу в "Контроль безопасности" - "Веб-контроль" и создаю любое правило, а потом нажимаю "ОК" или "Применить", то появляется ошибка "Невозможно сохранить параметры. Файл не найден.
      И получается, что права вроде есть, а воспользоваться ими не могу.
      В чем может быть проблема? Это ошибка говорит о том, что с сервером что-то не так, или для моей роли нужно установить еще какое-то право, чтобы измененную политику в части Веб-контроля можно было и сохранять?
×
×
  • Создать...