Описание
PT Threat Intelligence Feeds — это потоки данных об индикаторах компрометации (ИПК), собранные экспертами компании Positive Technologies. Они включают информацию о вредоносных доменах, IP-адресах, ссылках и хеш-суммах файлов, благодаря чему SOC-команды могут эффективно отслеживать актуальные угрозы в области информационной безопасности (ИБ).
Собранная информация пополняется за счет расследований инцидентов и изучения деятельности хакерских группировок, а также на основе обезличенных данных о работе продуктов Positive Technologies. Это позволяет загружать самые актуальные данные в SIEM-системы и другие системы обеспечения безопасности для быстрого и точного обнаружения угроз.
Фиды содержат регулярно обновляемые сведения о киберугрозах, что делает их полезными для проактивной защиты и оценки опасности инцидентов. Каждое предоставляемое в потоке значение ИПК проходит анализ и верификацию специалистами PT Expert Security Center (PT ESC). Глубокая аналитика инцидентов и исследование тактик злоумышленников обеспечивает уникальный контекст для более точного реагирования.
Уникальной особенностью PT Threat Intelligence Feeds является интеграция с различными системами защиты информации. Фиды поддерживают различные форматы данных, что позволяет их использования в нескольких средах, включая TI-платформы и SIEM-системы. В общей сложности более 30 различных фидов группируются по целевым применениям, таким как предупреждение о таргетированных атаках, угроза от конкретных семейств вредоносных программ или специальных вредоносных кампаний.
Права на использование PT Threat Intelligence Feeds предоставляются на условиях, установленных АО «Позитив Текнолоджиз». Этот продукт также зарегистрирован в едином реестре российских программ для электронных вычислительных машин и баз данных, предоставляя клиентам уверенность в его законности и соответствии стандартам.
Специально для специалистов SOC, PT Threat Intelligence Feeds предлагают дополнительные данные для детальной оценки угроз и приоритизации задач по реагированию, что значительно увеличивает эффективность работы при устранении инцидентов. Обогащение данных позволяет получать контекст, который служит основой для принятия обоснованных решений в критических ситуациях.
Продукт оптимизирован для интеграции с различными вендорами и облачными платформами, что расширяет его применение в разных организациях и отраслях. Уникальная телеметрия из сотен инсталляций дает возможность создавать актуальные данные о мире ИБ и придаёт дополнительную ценность клиентам, обеспечивая качественную защиту их сетевой инфраструктуры.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
