PT Threat Intelligence Feeds — потоки данных об индикаторах компрометации (вредоносных доменах, IP-адресах, ссылках и хеш-суммах файлов). Они позволяют SOC-командам быть в курсе актуальных угроз ИБ.
Эксперты PT ESC собирают сведения для PT Threat Intelligence Feeds, когда расследуют инциденты и изучают деятельность хакерских группировок; кроме того, используются обезличенные данные о работе продуктов Positive Technologies.
Особенности продукта
- Уникальные данные о реальных угрозах
Обезличенная телеметрия из сотен инсталляций продуктов Positive Technologies позволяет формировать знание о том, что происходит в мире ИБ прямо сейчас.
- Репутация и оценка потенциального ущерба
Для каждого индикатора компрометации рассчитываются показатели «Репутация» и «Потенциальный ущерб». Это помогает приоритизировать угрозы, оценить возможный ущерб от их реализации и сфокусироваться на предотвращении самых опасных.
- Расширенные контекстные данные
Обогащение индикаторов компрометации дополнительными данными дает аналитикам SOC необходимую информацию для принятия решений о реагировании на угрозы.
- Более 30 фидов
Индикаторы компрометации в составе PT Threat Intelligence Feeds объединены в фиды по целям их применения: для таргетированных атак, для определенных семейств ВПО, для конкретных вредоносных кампаний и т. п.
- Интеграция с продуктами разных вендоров
PT Threat Intelligence Feeds поддерживает разные форматы и широкий перечень средств защиты, число которых постоянно растет.
