Threat-intelligence-портал PT Fusion, позволяющий работать с данными киберразведки, включен в единый реестр российского ПО. В соответствии с поручением Минцифры России от 26 января 2026 года сервис отнесен к классу «Базы знаний».
«Теперь PT Fusion доступен государственным учреждениям и организациям критической информационной инфраструктуры, которые могут использовать только отечественные средства защиты, — отмечает Денис Кувшинов, руководитель департамента Threat Intelligence экспертного центра безопасности, Positive Technologies. — Портал объединяет все ключевые данные о киберугрозах, собранные из наших собственных каналов киберразведки, из продуктов Positive Technologies и множества других открытых и закрытых источников. Это обработанная, упакованная экспертиза, которую мы накапливали годами, она позволит компаниям получить готовые данные киберразведки и интегрировать их в свои процессы мониторинга в SOC и реагирования на инциденты».
С помощью PT Fusion аналитики SOC первой, второй и третьей линий, руководители SOC, специалисты по киберразведке (threat intelligence) и по реагированию на компьютерные инциденты могут:
- Получать оперативную информацию об индикаторах компрометации с богатым контекстом.
- Отправлять образцы вредоносного ПО на статический и поведенческий анализ для получения дополнительных индикаторов компрометации и вредоносных артефактов, возникающих при исполнении файла, — и использовать эти данные для поиска следов злоумышленника в инфраструктуре.
- Использовать собранные данные о методах атак хакерских группировок и проводить мероприятия по threat hunting для проверки уровня детектирования СЗИ и для поиска пропущенных инцидентов.
- Анализировать ландшафт угроз для своей отрасли и принимать взвешенные решения о мероприятиях по защите собственной инфраструктуры.
Портал интегрируется с различными средствами защиты с помощью высокопроизводительного API. Это обеспечивает автоматическую передачу данных о киберугрозах и позволяет ускорить реагирование на инциденты.
.png)
