Positive Technologies создали «Google Карты» для инфраструктуры хакеров

pt fusion киберугрозы threat intelligence positive technologies soc
Positive Technologies создали «Google Карты» для инфраструктуры хакеров
pt fusion киберугрозы threat intelligence positive technologies soc

Большая IT-энциклопедия для охотников за хакерами.

image

Компания Positive Technologies представила портал PT Fusion, объединяющий ключевые данные о киберугрозах в едином интерфейсе. Сервис ориентирован на аналитиков центров мониторинга безопасности (SOC), специалистов по киберразведке (Threat Intelligence) и реагированию на инциденты. Он предназначен для повышения эффективности мониторинга, поиска угроз и оперативного реагирования, а также может использоваться для формирования ландшафта угроз и построения проактивной защиты.

Рост числа атак, их скорость и применение злоумышленниками искусственного интеллекта, наряду с увеличением объема данных, делают анализ угроз критически важным. При этом информация о киберинцидентах часто разрознена, а ручная обработка занимает значительное время.

PT Fusion объединяет все основные инструменты для работы с TI-данными: проверку образцов вредоносного ПО, поиск по индикаторам компрометации (IoC), исследование PDNS-записей и анализ угроз. В систему включена библиотека с данными о хакерских группировках, семействax вредоносов и известных уязвимостях.

Как пояснили в Positive Technologies, новый портал создан для того, чтобы превратить накопленные данные о киберугрозах в полноценный рабочий инструмент. Он позволяет специалистам видеть не отдельные индикаторы, а полную инфраструктуру злоумышленников, их связи, контекст и методы атак, что ускоряет реагирование и повышает точность выводов.

Платформа поддерживает интеграцию со средствами защиты информации через API, что обеспечивает автоматическую передачу данных о компрометации в карточки событий и обогащение их дополнительным контекстом.

По данным компании, в PT Fusion уже доступно свыше 200 млн обработанных индикаторов компрометации, сведения о 940 хакерских группировках, 2500 семействах вредоносных программ и инструментах, более 300 тыс. уязвимостей и около 5000 публичных отчетов. База PT PDNS содержит свыше 70 млрд записей о связях между доменами и IP-адресами, а также более 2,5 млрд регистрационных записей (WHOIS/RDAP).