Все продукты
PT Threat Intelligence Feeds

PT Threat Intelligence Feeds

Потоки данных, собранные экспертами Positive Technologies для обнаружения угроз. Теперь — в составе PT Fusion

Запросить пилот

Доступ к PT Fusion

Обзор Особенности и преимущества Материалы

Что такое PT Threat Intelligence Feeds

PT Threat Intelligence Feeds — потоки данных об индикаторах компрометации (вредоносных доменах, IP-адресах, ссылках и хеш-суммах файлов). Они позволяют SOC-командам быть в курсе актуальных угроз ИБ.

Эксперты PT ESC собирают сведения для фидов, когда расследуют инциденты и изучают деятельность хакерских группировок; кроме того, используются обезличенные данные о работе продуктов Positive Technologies.PT TI Feeds входят в состав PT Fusion — Threat Intelligence портала для SOC и TI-аналитиков. Доступ к фидам предоставляется через подписку на портал вместе с базой IoC, аналитикой PT ESC, библиотекой угроз и другими возможностями.

Загружайте в SIEM-систему

Самые актуальные данные для быстрого и точного обнаружения угроз — через API PT Fusion напрямую в вашу систему

Загружайте в другие системы ИБ

Быстрое подтверждение и приоритизация инцидента за счёт подробного контекста — без ручной работы

Загружайте в TI-платформу

Интеграция со средствами защиты информации из коробки — через производительный API PT Fusion

Особенности и преимущества

Уникальные данные о реальных угрозах

Обезличенная телеметрия из сотен инсталляций продуктов Positive Technologies позволяет формировать знание о том, что происходит в мире ИБ прямо сейчас.

Репутация и оценка потенциального ущерба

Для каждого индикатора компрометации рассчитываются показатели «Репутация» и «Потенциальный ущерб». Это помогает приоритизировать угрозы, оценить возможный ущерб от их реализации и сфокусироваться на предотвращении самых опасных.

Расширенные контекстные данные

Обогащение индикаторов компрометации дополнительными данными дает аналитикам SOC необходимую информацию для принятия решений о реагировании на угрозы.

Более 30 фидов

Индикаторы компрометации в составе PT Threat Intelligence Feeds объединены в фиды по целям их применения: для таргетированных атак, для определенных семейств ВПО, для конкретных вредоносных кампаний и т. п.

Интеграция с продуктами разных вендоров

PT Threat Intelligence Feeds поддерживает разные форматы и широкий перечень средств защиты, число которых постоянно растет.

Материалы

Документация по PT Threat Intelligence Feeds до объединения с PT Fusion. Актуальная версия доступна на странице сервиса PT Fusion.

Руководство администратора PT Threat Intelligence Feeds

Перейти

Документация на API PT Feeds

Перейти

Документация на SDK PT Feeds

Перейти

Лучше звоните PT ESC

Серия вебинаров, посвящённых работе команд экспертного центра безопасности (PT ESC) компании Positive Technologies. В 2024 году вышло несколько эпизодов серии.

«Лучше звоните PT ESC». Эпизод 1: погружение в Threat Intelligence

«Лучше звоните PT ESC». Эпизод 2: мир киберугроз с threat intelligence»

«Лучше звоните PT ESC». Эпизод 3: как использовать сведения об актуальных киберугрозах

«Лучше звоните PT ESC». Эпизод 4. Будни TI-аналитика: задачи, навыки и инструменты

«Лучше звоните PT ESC». Эпизод 5: базовый минимум киберразведки

Условия приобретения

Права на использование PT Threat Intelligence Feeds предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗