PT Threat Intelligence Feeds

PT Threat Intelligence Feeds – потоки данных об индикаторах компрометации (вредоносных доменах, IP-адресах, ссылках и хеш-суммах файлов). Они позволяют SOC-командам быть в курсе актуальных угроз ИБ.

Эксперты PT ESC собирают сведения для PT Threat Intelligence Feeds, когда расследуют инциденты и изучают деятельность хакерских группировок; кроме того, используются обезличенные данные о работе продуктов Positive Technologies.

Основные функции:

• получение индикаторов компрометации от Positive Technologies;
• формирование выходных репутационных списков на основе полученных данных;
• удаление повторяющихся индикаторов компрометации в репутационных списках;
• отслеживание устаревших индикаторов компрометации;
• распространение индикаторов компрометации в средства защиты информации.

Загружайте фиды:

• В SIEM-систему: Самые актуальные данные для быстрого и точного обнаружения угроз
• В другие системы ИБ: Быстрое подтверждение и приоритизация инцидента за счет подробного контекста
• В TI-платформу: Интеграция со средствами защиты информации «из коробки»

Чем полезны фиды?

Защита от реальных угроз

• Данные из сотен источников информации об угрозах позволяют противодействовать всем современным угрозам ИБ.

Репутация и оценка потенциального ущерба

• Для каждого индикатора рассчитываются показатели «Репутация» и «Потенциальный ущерб». Это помогает приоритизировать угрозы, оценить возможный ущерб от их реализации и сфокусироваться на предотвращении самых опасных из них.

Ускорение реагирования на инциденты ИБ

• Наличие контекстных данных позволяет быстро и точно выстроить процесс по сдерживанию угроз ИБ.

Широкий спектр применения

• Разнообразие фидов позволяет использовать их для любых целей: от защиты от актуальных угроз до реализации policy сценариев.

Интеграция с продуктами разных вендоров

• PT Feeds поддерживает разные форматы и широкий перечень средств защиты информации, который постоянно дополняется.