PT Threat Intelligence Feeds

время чтения ~2 мин.

Потоки данных (фиды) для обнаружения угроз от компании Positive Technologies

PT Threat Intelligence Feeds — потоки данных об индикаторах компрометации (вредоносных доменах, IP-адресах, ссылках и хеш-суммах файлов). Они позволяют SOC-командам быть в курсе актуальных угроз ИБ.

Эксперты PT ESC собирают сведения для PT Threat Intelligence Feeds, когда расследуют инциденты и изучают деятельность хакерских группировок; кроме того, используются обезличенные данные о работе продуктов Positive Technologies.

Преимущества PT Threat Intelligence Feeds

  • Уникальные данные о реальных угрозах
    • Обезличенная телеметрия из сотен инсталляций продуктов Positive Technologies позволяет формировать знание о том, что происходит в мире ИБ прямо сейчас.
  • Репутация и оценка потенциального ущерба
    • Для каждого индикатора компрометации рассчитываются показатели «Репутация» и «Потенциальный ущерб». Это помогает приоритизировать угрозы, оценить возможный ущерб от их реализации и сфокусироваться на предотвращении самых опасных.
  • Расширенные контекстные данные
    • Обогащение индикаторов компрометации дополнительными данными дает аналитикам SOC необходимую информацию для принятия решений о реагировании на угрозы.
  • Более 30 фидов
    • Индикаторы компрометации в составе PT Threat Intelligence Feeds объединены в фиды по целям их применения: для таргетированных атак, для определенных семейств ВПО, для конкретных вредоносных кампаний и т. п.
  • Интеграция с продуктами разных вендоров
    • PT Threat Intelligence Feeds поддерживает разные форматы и широкий перечень средств защиты, число которых постоянно растет.

Обзоры и публикации PT Threat Intelligence Feeds

Обратные ссылки

Реклама (эксперимент)

Недавние НПА

Реклама (эксперимент)