PT Fusion теперь позволяет интегрировать потоки данных об угрозах напрямую в средства защиты

Компания Positive Technologies, один из лидеров результативной кибербезопасности, представила новую версию портала для работы с данными о киберугрозах PT Fusion — 1.5. Аналитики SOC[1], специалисты по киберразведке (threat intelligence, TI) и специалисты по реагированию на компьютерные инциденты теперь могут скачивать потоки данных об угрозах в подходящем формате и обогащать срабатывания СЗИ. Кроме того, облачный сервис стал удобнее благодаря интерактивным дашбордам, расширенным функциям API и полнотекстовому поиску[2] по библиотеке угроз.

Новая версия PT Fusion интегрирована с PT Threat Intelligence Feeds. Продукт объединяет потоки данных об индикаторах компрометации (IoC), собранных специалистами экспертного центра безопасности PT Expert Security Center (PT ESC) по итогам сотен реальных расследований и изучения деятельности хакерских группировок. Пользователи портала могут скачивать свежие наборы IoC в том формате, который необходим для решаемой задачи. Так, STIX подойдет для простой интеграции с большинством СЗИ, JSON с расширенным контекстом — для продуктов Positive Technologies, а CSV — для быстрого детектирования угроз.

Мы продолжаем насыщать PT Fusion данными о киберугрозах и расширять базу источников. Теперь воспользоваться всеми возможностями PT Threat Intelligence Feeds можно прямо на портале. Это значит, что специалисты SOC и TI-департаментов получили доступ к данным о вредоносных доменах, IP-адресах, ссылках и хеш-суммах файлов, которые помогут еще быстрее узнавать о современных угрозах ИБ и противодействовать им. Для получения актуальных данных достаточно одного запроса к PT Threat Intelligence Feeds в день. Портал поддерживает широкий перечень СЗИ, что позволяет свободно использовать его, не адаптируя под