| Разработчики: | Лаборатория Касперского (Kaspersky) |
| Дата последнего релиза: | 2025/09/30 |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2025: Непрерывный мониторинг поверхности атаки
«Лаборатория Касперского» обновила решение Kaspersky Digital Footprint Intelligence. Теперь его пользователям доступен непрерывный мониторинг поверхности атаки (Attack Surface Management, ASM). Данынй модуль предназначен для контроля за внешним периметром организации, мониторинга доступных узлов, сервисов на них и связанных с ними уязвимостей, а также недостатков защиты, которыми могут воспользоваться злоумышленники. Это поможет специалистам по кибербезопасности своевременно устранять слабые места, например устаревшее ПО и открытые порты, и обеспечивать безопасность внешнего периметра.
Модуль обрабатывает и сохраняет исторические данные, чтобы ИБ-службы могли ретроспективно анализировать инциденты, отслеживать изменения и общую динамику состояния безопасности организации. Данные о доступных хостах и сервисах собираются из разных специализированных поисковых систем, что обеспечивает максимальное покрытие решения и видимость по сетевому периметру компании.
 | Специалисты по кибербезопасности могут испытывать сложности при управлении цифровым периметром, который динамически меняется. Модуль в Kaspersky Digital Footprint Intelligence предоставит им не только подробную информацию об уязвимостях, но и рекомендации по снижению рисков, а также реагированию на угрозы. Это позволит заказчикам получать более глубокую информацию об уровне защищённости их внешнего сетевого периметра, ускорит исследование инцидентов и повысит общую устойчивость организаций. Обновление также расширит возможности наших решений, входящих в комплекс Threat Intelligence, и обеспечит их более тесную интеграцию, — сказала Юлия Новикова, руководитель Kaspersky Digital Footprint Intelligence в «Лаборатории Касперского». |  |
Самый распространённый первоначальный вектор кибератак в последние годы — это эксплуатация публично доступных приложений. Согласно отчёту «Лаборатории Касперского», в 2024 году он вновь занял первое место — на его долю пришлось 39% инцидентов в мире. При этом более 90% уязвимостей, использованных злоумышленниками в 2024 году, были опубликованы более года назад, что говорит о неэффективности инвентаризации сетевого периметра и контроля за обновлением используемого ПО в атакованных организациях.
Kaspersky Digital Footprint Intelligence помогает компаниям отслеживать их цифровой след и выявлять потенциальные риски и уязвимости. Решение мониторит открытые интернет-источники и даркнет и предоставляет подробную информацию о возможной вредоносной активности, что позволяет обнаруживать и устранять угрозы до того, как пострадают клиенты и репутация бренда. Kaspersky Digital Footprint Intelligence входит в комплекс решений информирования об угрозах Kaspersky Threat Intelligence.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (31) Softline (Софтлайн) (19) SearchInform (СёрчИнформ) (18) Инфосистемы Джет (16) Другие (184) SearchInform (СёрчИнформ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14) Positive Technologies (Позитив Текнолоджиз) (7) Softline (Софтлайн) (4) Перспективный мониторинг (АО ПМ) (4) Лаборатория Касперского (Kaspersky) (3) R-Vision (Р-Вижн) (2) Другие (26)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 93) Positive Technologies (Позитив Текнолоджиз) (22, 56) Лаборатория Касперского (Kaspersky) (12, 19) SearchInform (СёрчИнформ) (2, 19) R-Vision (Р-Вижн) (8, 17) Другие (309, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Перспективный мониторинг (АО ПМ) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (2, 2) Другие (12, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
MaxPatrol SIEM - 43 Security Vision Security Operation Center (SOC) - 37 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 19 R‑Vision SOAR (ранее R-Vision IRP) - 14 Другие 205 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Перспективный мониторинг: Ampire Киберполигон - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 CloudLinux Imunify360 - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 Kaspersky Endpoint Detection and Response (KEDR) - 3 RuSIEM Система сбора информации и событий от ИТ-систем - 2 Другие 14 MaxPatrol SIEM - 9 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 Перспективный мониторинг: Ampire Киберполигон - 4 R‑Vision SOAR (ранее R-Vision IRP) - 3 PT Network Attack Discovery (PT NAD) - 3 Другие 25 
