Секунды на спасение сети: Positive Technologies радикально ускорили поиск киберугроз
NewsMakerЧто еще изменилось в новой версии PT Fusion.
Positive Technologies представила версию 1.5 портала PT Fusion для работы с данными о киберугрозах. Обновление включает интеграцию с PT Threat Intelligence Feeds, полнотекстовый поиск по библиотеке угроз, интерактивные панели со статистикой и расширенный API.
Аналитики SOC, специалисты по киберразведке и сотрудники, которые занимаются реагированием на компьютерные инциденты, получили возможность выгружать потоки данных об угрозах в нескольких форматах под разные задачи. STIX подходит для интеграции с большинством средств защиты информации, JSON с расширенным контекстом рассчитан на продукты Positive Technologies, CSV - для быстрого выявления угроз.
PT Threat Intelligence Feeds объединяет индикаторы компрометации, которые эксперты PT Expert Security Center собирают по итогам расследований и анализа активности хакерских группировок. Через портал пользователи могут получать свежие наборы данных с вредоносными доменами, IP-адресами, ссылками и хеш-суммами файлов.
В PT Fusion также появился полнотекстовый поиск по библиотеке угроз. Система позволяет искать сведения о хакерских группировках, семействах вредоносного ПО, уязвимостях и других объектах с помощью запросов на естественном языке. В качестве запроса можно использовать фрагмент отчета об инциденте или тактику из матрицы MITRE ATT&CK. В компании заявили, что новый механизм сократил время поиска ключевых данных с нескольких минут до секунд.
Positive Technologies представила версию 1.5 портала PT Fusion для работы с данными о киберугрозах. Обновление включает интеграцию с PT Threat Intelligence Feeds, полнотекстовый поиск по библиотеке угроз, интерактивные панели со статистикой и расширенный API.
Аналитики SOC, специалисты по киберразведке и сотрудники, которые занимаются реагированием на компьютерные инциденты, получили возможность выгружать потоки данных об угрозах в нескольких форматах под разные задачи. STIX подходит для интеграции с большинством средств защиты информации, JSON с расширенным контекстом рассчитан на продукты Positive Technologies, CSV - для быстрого выявления угроз.
PT Threat Intelligence Feeds объединяет индикаторы компрометации, которые эксперты PT Expert Security Center собирают по итогам расследований и анализа активности хакерских группировок. Через портал пользователи могут получать свежие наборы данных с вредоносными доменами, IP-адресами, ссылками и хеш-суммами файлов.
В PT Fusion также появился полнотекстовый поиск по библиотеке угроз. Система позволяет искать сведения о хакерских группировках, семействах вредоносного ПО, уязвимостях и других объектах с помощью запросов на естественном языке. В качестве запроса можно использовать фрагмент отчета об инциденте или тактику из матрицы MITRE ATT&CK. В компании заявили, что новый механизм сократил время поиска ключевых данных с нескольких минут до секунд.