Глобальная база знаний об актуальных угрозах от CyberThreatTech
Сервис CTT Threat Feed собирает актуальную информацию об угрозах из всех доступных открытых источников Threat Intelligence. Собранные данные нормализуются, фильтруются, обогащаются, ранжируются и передаются вашей команде безопасности, либо загружаются в ваши решения по безопасности в поддерживаемом ими формате.
CTT Threat Feed включает все основные типы IoC, которые необходимы для обнаружения и предотвращения кибератак.
CTT Threat Feed — это наиболее полный источник информации о киберугрозах. Платформа анализа угроз собирает данные из множества различных источников, нормализует их, фильтрует ненужную информацию, обогащает дополнительным контекстом и присваивает каждому IoC показатель уровня опасности, что позволяет быстро и легко получать доступ к самой актуальной и точной информации о киберугрозах.
CTT Threat Feed доступен через REST API и имеет множество встроенных интеграций с популярными классами систем защиты: SIEM, SOAR, TIP, а также межсетевыми экранами нового поколения (NGFW). Это позволяет легко включать данные об угрозах в существующую инфраструктуру безопасности и рабочие процессы.
Преимущества CTT Threat Feed
- Сбор индикаторов компрометации (IoC) из множества открытых источников
- Обширный контекст для каждого IoC
- Упор на снижение показателей ложных срабатываний (TP/FP)