PT Threat Intelligence Feeds


PT Threat Intelligence Feeds — потоки данных об индикаторах компрометации (вредоносных доменах, IP-адресах, ссылках и хеш-суммах файлов). Они позволяют SOC-командам быть в курсе актуальных угроз ИБ.

Эксперты PT ESC собирают сведения для PT Threat Intelligence Feeds, когда расследуют инциденты и изучают деятельность хакерских группировок; кроме того, используются обезличенные данные о работе продуктов Positive Technologies.

Особенности и преимущества

Уникальные данные о реальных угрозах

Обезличенная телеметрия из сотен инсталляций продуктов Positive Technologies позволяет формировать знание о том, что происходит в мире ИБ прямо сейчас.

Репутация и оценка потенциального ущерба

Для каждого индикатора компрометации рассчитываются показатели «Репутация» и «Потенциальный ущерб». Это помогает приоритизировать угрозы, оценить возможный ущерб от их реализации и сфокусироваться на предотвращении самых опасных.

Расширенные контекстные данные

Обогащение индикаторов компрометации дополнительными данными дает аналитикам SOC необходимую информацию для принятия решений о реагировании на угрозы.

Более 30 фидов

Индикаторы компрометации в составе PT Threat Intelligence Feeds объединены в фиды по целям их применения: для таргетированных атак, для определенных семейств ВПО, для конкретных вредоносных кампаний и т. п.

Интеграция с продуктами разных вендоров

PT Threat Intelligence Feeds поддерживает разные форматы и широкий перечень средств защиты, число которых постоянно растет.

По вопросам корпоративных поставок и расчёта стоимости проектов пишите: navigator@nav-it.ru

Запросить КП
Лицензия ФСБ
Направления работы