Исследование Positive Technologies: насколько эффективно протекторы защищают приложения для Android
Positive Technologies запустила сервис PT Fusion для более эффективного реагирования на киберугрозы
До полумиллиона за баг: БКС Банк запускает публичную программу для поиска уязвимостей на Standoff Bug Bounty
Смотреть все
Компания Positive Technologies запустила портал PT Fusion, объединяющий в одном удобном интерфейсе все основные данные о киберугрозах. Новый сервис предназначен для аналитиков SOC, специалистов по киберразведке (threat intelligence, TI) и реагированию на компьютерные инциденты. Он помогает повысить эффективность процессов на этапах мониторинга, поиска киберугроз и реагирования на них. Портал также может стать ключевым инструментом для формирования ландшафта угроз и построения проактивной защиты в организации.
Увеличение числа кибератак, их возросшая скорость, использование злоумышленниками ИИ и сложные целевые кампании — в сочетании с огромным объемом данных — делают оперативный анализ угроз необходимой частью защиты. Однако данные об угрозах разбросаны по разным источникам, а их ручная обработка требует слишком много времени.
Сервис PT Fusion решает эту проблему, объединяя в себе все необходимое для работы с TI-данными: проверку образцов вредоносного ПО, поиск по индикаторам компрометации (IoC), исследование данных PDNS1. Кроме того, портал позволяет использовать библиотеку угроз, включая сведения о хакерских группировках, семействах ВПО и уязвимостях.
«Мы создали PT Fusion, чтобы сделать из данных о киберугрозах по-настоящему рабочий инструмент. Мы годами накапливали экспертизу в рамках множества разрозненных исследовательских сервисов, но в итоге пришло время упаковать их в единый интерфейс. Теперь ими могут пользоваться не только наши специалисты, но и наши клиенты. Мы даем доступ не просто к хранилищу обработанных данных, а к полноценному сервису для самостоятельных исследований и выводов на основе актуальной информации о новых, ранее неизвестных угрозах. В результате специалист SOC видит не просто отдельный IoC, а всю связанную инфраструктуру злоумышленников, понимает контекст и методы атак. Это позволяет реагировать и делать выводы быстрее».
PT Fusion поддерживает взаимодействие со средствами защиты информации через высокопроизводительный API. Это позволяет передавать контекст IoC в карточки событий, обогащать срабатывание дополнительным контекстом и ускорять реагирование.
Сейчас в PT Fusion доступно свыше 200 млн обработанных индикаторов компрометации, данные о 940 хакерских группировках, 2500 уникальных семействах вредоносного ПО и хакерских инструментов, информация более чем о 300 тыс. уязвимостей, а также около 5000 публичных отчетов. База PT PDNS включает свыше 70 млрд записей о связях между доменами и IP-адресами и еще более 2,5 млрд записей с регистрационными данными (WHOIS/RDAP).
Компания Positive Technologies запустила портал PT Fusion, объединяющий в одном удобном интерфейсе все основные данные о киберугрозах. Новый сервис предназначен для аналитиков SOC, специалистов по киберразведке (threat intelligence, TI) и реагированию на компьютерные инциденты. Он помогает повысить эффективность процессов на этапах мониторинга, поиска киберугроз и реагирования на них. Портал также может стать ключевым инструментом для формирования ландшафта угроз и построения проактивной защиты в организации.
Увеличение числа кибератак, их возросшая скорость, использование злоумышленниками ИИ и сложные целевые кампании — в сочетании с огромным объемом данных — делают оперативный анализ угроз необходимой частью защиты. Однако данные об угрозах разбросаны по разным источникам, а их ручная обработка требует слишком много времени.
Сервис PT Fusion решает эту проблему, объединяя в себе все необходимое для работы с TI-данными: проверку образцов вредоносного ПО, поиск по индикаторам компрометации (IoC), исследование данных PDNS1. Кроме того, портал позволяет использовать библиотеку угроз, включая сведения о хакерских группировках, семействах ВПО и уязвимостях.
1Passive DNS (PDNS) — набор записей о связях между доменными именами и IP-адресами, собранный путем пассивного наблюдения за интернет-трафиком.
«Мы создали PT Fusion, чтобы сделать из данных о киберугрозах по-настоящему рабочий инструмент. Мы годами накапливали экспертизу в рамках множества разрозненных исследовательских сервисов, но в итоге пришло время упаковать их в единый интерфейс. Теперь ими могут пользоваться не только наши специалисты, но и наши клиенты. Мы даем доступ не просто к хранилищу обработанных данных, а к полноценному сервису для самостоятельных исследований и выводов на основе актуальной информации о новых, ранее неизвестных угрозах. В результате специалист SOC видит не просто отдельный IoC, а всю связанную инфраструктуру злоумышленников, понимает контекст и методы атак. Это позволяет реагировать и делать выводы быстрее».
PT Fusion поддерживает взаимодействие со средствами защиты информации через высокопроизводительный API. Это позволяет передавать контекст IoC в карточки событий, обогащать срабатывание дополнительным контекстом и ускорять реагирование.
Сейчас в PT Fusion доступно свыше 200 млн обработанных индикаторов компрометации, данные о 940 хакерских группировках, 2500 уникальных семействах вредоносного ПО и хакерских инструментов, информация более чем о 300 тыс. уязвимостей, а также около 5000 публичных отчетов. База PT PDNS включает свыше 70 млрд записей о связях между доменами и IP-адресами и еще более 2,5 млрд записей с регистрационными данными (WHOIS/RDAP).
