🙂 Мы запустили портал PT Fusion, на котором объединили все основные данные о киберугрозах: https://vk.cc/cReT6o Он помогает аналитикам SOC, специалистам по киберрразведке и реагированию на инциденты оперативно собирать и оценивать данные об угрозах, которые обычно разбросаны по разным источникам. Анализировать их вручную — долгая и трудоемкая работа, но PT Fusion решает эту проблему. В сервисе есть все необходимое для работы с TI-данными: проверка образцов вредоносного ПО, поиск по индикаторам компрометации (IoC), исследование данных PDNS. Кроме того, портал дает возможность строить проактивную защиту организации, формировать ландшафт угроз и изучать их глобальную библиотеку, включающую сведения о хакерских группировках, семействах ВПО и уязвимостях. 👍 В PT Fusion доступны свыше 200 млн обработанных индикаторов компрометации, данные о 940 хакерских группировках, 2,5 тыс. уникальных семейств вредоносного ПО и инструментов, информация более чем о 300 тыс. уязвимостей, а также около 5 тыс. обработанных публичных отчетов. База PT PDNS включает свыше 70 млрд записей о связях между доменами и IP-адресами и еще более 2,5 млрд записей с регистрационными данными (WHOIS, RDAP). И эти данные будут регулярно пополняться. «Мы годами накапливали экспертизу в рамках множества разрозненных исследовательских сервисов, пришло время упаковать их в единый интерфейс. Мы даем нашим клиентам доступ не просто к хранилищу обработанных данных, а к полноценному сервису для самостоятельных исследований и выводов на основе информации о новых, ранее неизвестных угрозах, — отметил Денис Кувшинов, руководитель департамента Threat Intelligence PT ESC. — В результате специалист SOC видит не просто отдельный IoC, а всю связанную инфраструктуру злоумышленников, понимает контекст и методы атак. Это позволяет реагировать и делать выводы быстрее». Сервис взаимодействует со средствами защиты информации через высокопроизводительный API и может передавать IoC в карточки событий, обогащать срабатывания контекстом и ускорять реагирование. Читайте больше о PT Fusion на нашем сайте: https://vk.cc/cReSZv #PositiveTechnologies