PT Threat Intelligence FeedsPT Threat Intelligence Feeds — потоки данных об индикаторах компрометации (вредоносных доменах, IP-адресах, ссылках и хеш-суммах файлов). Они позволяют SOC-командам быть в курсе актуальных угроз ИБ. Эксперты PT ESC собирают сведения для PT Threat Intelligence Feeds, когда расследуют инциденты и изучают деятельность хакерских группировок; кроме того, используются обезличенные данные о работе продуктов Positive Technologies.
Особенности и преимуществаУникальные данные о реальных угрозахОбезличенная телеметрия из сотен инсталляций продуктов Positive Technologies позволяет формировать знание о том, что происходит в мире ИБ прямо сейчас. Репутация и оценка потенциального ущербаДля каждого индикатора компрометации рассчитываются показатели «Репутация» и «Потенциальный ущерб». Это помогает приоритизировать угрозы, оценить возможный ущерб от их реализации и сфокусироваться на предотвращении самых опасных. Расширенные контекстные данныеОбогащение индикаторов компрометации дополнительными данными дает аналитикам SOC необходимую информацию для принятия решений о реагировании на угрозы. Более 30 фидовИндикаторы компрометации в составе PT Threat Intelligence Feeds объединены в фиды по целям их применения: для таргетированных атак, для определенных семейств ВПО, для конкретных вредоносных кампаний и т. п. Интеграция с продуктами разных вендоровPT Threat Intelligence Feeds поддерживает разные форматы и широкий перечень средств защиты, число которых постоянно растет.
По вопросам корпоративных поставок и расчёта стоимости проектов пишите:
navigator@nav-it.ru
|
e-mail:
navigator@nav-it.ru
Направления работы
|