Threat Intelligence

Назначение

Командам кибербезопасности часто не хватает информации, чтобы приоритизировать угрозы. Threat Intelligence помогает выяснить, какие из них актуальны именно для вашей компании.

Портал предоставляет исчерпывающие данные о реальных атаках и кластерах активности, которые их реализуют, а также ежедневно обновляемые потоки индикаторов компрометации

профилей, инструментов и ВПО атакующих на портале

индикаторов компрометации получено из собственных источников

Возможности

Пользуйтесь данными об актуальных для компании угрозах с учетом ее отрасли и географии

Установите связи выявленных индикаторов компрометации с известными угрозами, а также методами и инструментами атакующих

Будьте в курсе новых атак и инструментов злоумышленников, а также эксплуатируемых уязвимостей

Узнайте о слабых местах в вашей инфраструктуре, которыми пользуются злоумышленники в реальных атаках

Проводите эмуляции атак в формате red team и purple team с учетом информации о реальных инцидентах

Стройте гипотезы для threat hunting на основе детальных данных о тактиках, техниках и процедурах атакующих

Информация на портале

Аналитические данные

Оперативные и ретроспективные данные об актуальных киберугрозах

Технические данные

Потоки индикаторов компрометации

Источники данных

Портал получает уникальную информацию благодаря командам киберразведки и реагирования на инциденты, сенсорам в защищаемых организациях и многим другим источникам.

Threat Intelligence также обогащают данные сервиса CESP

Повышение эффективности СЗИ

Вместе с доступом к порталу вы получаете средства интеграции — больше 20 инструментов для экспорта информации и работы с различными СЗИ.

Модуль ретроспективного анализа дополняет ваши СЗИ и позволяет выявлять инциденты в IT-инфраструктуре на основе индикаторов компрометации

Преимущества

Вам также может подойти

Решение для защиты конечных точек от сложных угроз