Компания Positive Technologies запустила портал PT Fusion, объединяющий в одном удобном интерфейсе все основные данные о киберугрозах. Новый сервис предназначен для аналитиков SOC, специалистов по киберразведке (threat intelligence, TI) и реагированию на компьютерные инциденты.
Он помогает повысить эффективность процессов на этапах мониторинга, поиска киберугроз и реагирования на них. Портал также может стать ключевым инструментом для формирования ландшафта угроз и построения проактивной защиты в организации.
Увеличение числа кибератак, их возросшая скорость, использование злоумышленниками нейросетей и сложные целевые кампании — в сочетании с огромным объемом данных — делают оперативный анализ угроз необходимой частью защиты. Однако данные об угрозах разбросаны по разным источникам, а их ручная обработка требует слишком много времени.
Сервис PT Fusion решает эту проблему, объединяя в себе все необходимое для работы с TI-данными: проверку образцов вредоносного ПО, поиск по индикаторам компрометации (IoC), исследование данных PDNS. Кроме того, портал позволяет использовать библиотеку угроз, включая сведения о хакерских группировках, семействах ВПО и уязвимостях.
«Мы создали PT Fusion, чтобы сделать из данных о киберугрозах по-настоящему рабочий инструмент. Мы годами накапливали экспертизу в рамках множества разрозненных исследовательских сервисов, но в итоге пришло время упаковать их в единый интерфейс. Теперь ими могут пользоваться не только наши специалисты, но и наши клиенты. Мы даем доступ не просто к хранилищу обработанных данных, а к полноценному сервису для самостоятельных исследований и выводов на основе актуальной информации о новых, ранее неизвестных угрозах, — отметил Денис Кувшинов, руководитель департамента Threat Intelligence экспертного центра безопасности Positive Technologies. — В результате специалист SOC видит не просто отдельный IoC, а всю связанную инфраструктуру злоумышленников, понимает контекст и методы атак. Это позволяет реагировать и делать выводы быстрее».
PT Fusion поддерживает взаимодействие со средствами защиты информации через высокопроизводительный API. Это даёт возможность передавать контекст IoC в карточки событий, обогащать срабатывание дополнительным контекстом и ускорять реагирование.
Сейчас в PT Fusion доступно свыше 200 млн обработанных индикаторов компрометации, данные о 940 киберпреступных группировках, сведения о 2500 уникальных семейств вредоносного ПО и хакерских инструментов, информация более чем о 300 тыс. уязвимостей, а также около 5000 публичных отчётов. База PT PDNS включает свыше 70 млрд записей о связях между доменами и IP-адресами и более 2,5 млрд записей с регистрационными данными (WHOIS/RDAP).
Узам Оздемиров
