Это продукт от Positive Technologies, который позволяет предотвращать кибератаки и защищать активы организации от потенциальных угроз. Стратегия защиты платформы построена на знаниях о последних трендах в кибербезопасности и об актуальных угрозах.
Назначение
Для обеспечения безопасности информационных систем критическое значение имеет способность обнаружить действия злоумышленников как можно раньше. Потоки данных (фиды) представляют собой ценные индикаторы несанкционированного доступа, сигнализирующие о возможных киберугрозах, направленные на сеть компании. Команда SOC, получая доступ к этим фидам в реальном времени, может оперативно реагировать на потенциальные угрозы и предотвращать серьезные инциденты.
Правильная оценка уровня угрозы и определение необходимых мер по реагированию могут значительно снизить потенциальный ущерб для организации. Дополнительная информация, полученная из различных источников поможет более точно расставить приоритеты в обеспечении безопасности.
Инциденты информационной безопасности, особенно связанных с уже известными массовыми атаками, требует постоянного мониторинга и анализа угроз. Регулярно обновляемые данные об угрозах позволяют организациям быть впереди потенциальных атак и использовать их для создания превентивных мер защиты.
Для пополнения информации об угрозах, продукт может интегрироваться с другими системами безопасности:
- SIEM-системой для обнаружения событий ИБ с критически важными индикаторами компрометации;
- различными ИБ-платформах, повышая их эффективность и обеспечивая предотвращение потенциальных атак;
- Threat Intelligence – платформами, которые позволят не только расширить и дополнить контекст уже существующей базы угроз, но и обеспечит более глубокое понимание ситуации и возможных угроз для клиента.
Возможности
- Предоставление дополнительной информации для улучшения оценки опасности инцидента и оптимальной расстановки приоритетов реагирования. Это позволяет оперативно реагировать на угрозы и предотвращать возможные атаки злоумышленников.
- Предоставление информацией о типах угроз и их характеристиках. Обладая такой информацией, можно быстрее обнаружить активность злоумышленников и эффективнее защищать себя от потенциальных кибератак.
- Регулярно обновляемая информация о киберугрозах. Это помогает действовать на опережение, предотвращая возможные угрозы до их реализации.
Преимущества
- Уникальные данные о реальных угрозах.
Они позволяют формировать более глубокие знания о текущем состоянии информационной безопасности и ландшафте угроз. Платформа не только собирает данные, но и анализирует их, выделяя ключевые индикаторы компрометации и оценивая уровень риска для каждой уязвимости. - Оценка потенциального ущерба.
Благодаря этим данным эксперты могут более точно оценить потенциальные угрозы и оперативно принимать меры по предотвращению инцидентов. - Индикаторы компрометации.
В составе PT Feeds включены 40 фидов, объединенные в коллекции с различными целями применения. Они могут использоваться для определения таргетированных атак, типов вредоносного ПО, а также производителей вирусов. - Поддержка различных форматов данных и средств защиты информации.
Этот перечень постоянно расширяется и обновляется с целью обеспечения максимальной эффективности в борьбе с киберугрозами. - Интеграция с продуктовой линейкой Positive Technologies.
Обеспечивает гармоничную работу различных компонентов информационной безопасности. - Интеграция с продуктами других вендоров.
Перечень продуктов, доступных для подключения, постоянно расширяется, чтобы обеспечить клиентов максимальной гибкостью в выборе инструментов.