Накопление знаний
Получает знания об угрозах из внутренних (песочницы, анализаторы кода, пользователи) и внешних (коммерческие и открытые поставщики данных, WHOIS- и DNS-серверы) источников, агрегирует, упорядочивает и выстраивает связи между ними.
Анализ угроз
Позволяет фильтровать данные об угрозах по разным параметрам: потенциальному ущербу, репутации индикатора, наличию связей и другим. Предоставляет аналитикам подробную информацию об индикаторах компрометации.
Обогащение данных
Обогащает данные дополнительным контекстом, позволяющим узнать больше о потенциальной угрозе.
Распространение информации
Мгновенная доставка актуальных данных в средства защиты информации помогает противостоять реальным угрозам.