Positive Technologies запустила сервис PT Fusion для более эффективного реагирования на киберугрозы

Positive Technologies запустила сервис PT Fusion для более эффективного реагирования на киберугрозы Компания Positive Technologies запустила портал PT Fusion, объединяющий в одном интерфейсе все основные данные о киберугрозах. Новый сервис предназначен для аналитиков SOC, специалистов по киберразведке (threat intelligence, TI) и реагированию на компьютерные инциденты. Он помогает повысить эффективность процессов на этапах мониторинга, поиска киберугроз и реагирования на них. Портал также может стать ключевым инструментом для формирования ландшафта угроз и построения проактивной защиты в организации. Увеличение числа кибератак, их возросшая скорость, использование злоумышленниками ИИ и сложные целевые кампании — в сочетании с огромным объемом данных — делают оперативный анализ угроз необходимой частью защиты. Однако данные об угрозах разбросаны по разным источникам, а их ручная обработка требует слишком много времени. Сервис PT Fusion решает эту проблему, объединяя в себе все необходимое для работы с TI-данными: проверку образцов вредоносного ПО, поиск по индикаторам компрометации (IoC), исследование данных PDNS. Кроме того, портал позволяет использовать библиотеку угроз, включая сведения о хакерских группировках, семействах ВПО и уязвимостях. «Мы создали PT Fusion, чтобы сделать из данных о киберугрозах по-настоящему рабочий инструмент. Мы годами накапливали экспертизу в рамках множества разрозненных исследовательских сервисов, но в итоге пришло время упаковать их в единый интерфейс. Теперь ими могут пользоваться не только наши специалисты, но и наши клиенты. Мы даем доступ не просто к хранилищу обработанных данных, а к полноценному сервису для самостоятельных исследований и выводов на основе актуальной информации о новых, ранее неизвестных угрозах, — отметил Денис Кувшинов, руководитель департамента Threat Intelligence экспертного центра безопасности Positive Technologies. — В результате специалист SOC видит не просто отдельный IoC, а всю связанную инфраструктуру злоумышленников, понимает контекст и методы атак. Это позволяет реагировать и делать выводы быстрее». PT Fusion поддерживает взаимодействие со средствами защиты информации через высокопроизводительный API. Это позволяет передавать контекст IoC в карточки событий, обогащать срабатывание дополнительным контекстом и ускорять реагирование. Сейчас в PT Fusion доступно свыше 200 млн обработанных индикаторов компрометации, данные о 940 хакерских группировках, 2,5 тыс. уникальных семействах вредоносного ПО и хакерских инструментов, информация более чем о 300 тыс. уязвимостей, а также около 5 тыс. публичных отчетов. База PT PDNS включает свыше 70 млрд записей о связях между доменами и IP-адресами и еще более 2,5 млрд записей с регистрационными данными (WHOIS/RDAP).