Описание
AM Threat Intelligence Portal (AM TIP) представляет собой современный веб-сервис, разработанный для обеспечения доступа к тщательно проверенной базе экспертных данных, предоставляемой АО «ПМ». Портал интегрирован с как внутренними, так и внешними источниками информации, что позволяет пользователям получать актуальные данные в режиме реального времени обо всех значимых киберугрозах. AM TIP охватывает широкий спектр тем, включая уязвимости, IP-адреса, хэши, домены и URL-адреса, что делает его неотъемлемым инструментом для эффективного управления безопасностью организаций.
В числе ключевых функциональных возможностей AM TIP можно выделить: возможность просмотра аналитической информации о киберугрозах на интерактивной карте мира с цветовой индикацией стран в зависимости от уровня угроз; представление списка ТОП-10 стран-агрессоров и IP-адресов; а также популярнейших угроз и уязвимостей (идентификаторы CVE). Портал предоставляет доступ к ежедневным обновлениям информации, а также возможность применение различных фильтров для удобства поиска и анализа данных.
Дополнительные средства AM TIP, такие как TI LOOKUP, позволяют пользователю получить полную информацию по индикаторам компрометации (IoC): доменам, IP-адресам и хэшам в удобном веб-интерфейсе, а также включают среду для анализа уязвимостей с использованием базы решающих правил AM Rules. Также предусмотрены возможности экспорта данных в формате STIX 2.1 и других форматах, таких как Snort, Suricata, YARA, OSSEC, что облегчает интеграцию с другими системами безопасности.
AM TIP также предлагает функции оценки вредоносности ресурсов на основе внедренной методики скоринга, которая классифицирует угрозы по цветовым категориям: красный (вредоносный), оранжевый (недоверенный) и зеленый (не квалифицирован как вредоносный).
Что касается интеграции, пользователи могут воспользоваться API для извлечения базы правил AM Rules и получения детальной информации об индикаторах компрометации. Актуальные примеры индикаторов представляют собой различные типы запросов, включая CVE, IP-адреса и хэши (MD5, SHA-1 и SHA-256).
Система AM TIP особенно полезна для компаний и организаций, работающих в сферах, требующих повышенного уровня кибербезопасности, включая финансовые учреждения, государственные структуры и любые организации, занимающиеся обработкой чувствительной информации. Портал идеально подходит для аналитиков по кибербезопасности, ИТ-специалистов и других профессионалов, задачей которых является мониторинг и реагирование на кибератаки.
AM TIP является важным инструментом с уникальными возможностями для сбора, анализа и оценки информации о киберугрозах, что значительно повышает уровень безопасности при управлении инцидентами. Он обеспечивает интеграцию с вспомогательными системами, такими как AM Pellonia для киберразведки и AM Rules для разработки правил управления угрозами, а также долгосрочный жизненный цикл поддержки и обновлений, что делает его надежным решением для информационной безопасности.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
