Positive Technologies расширила функционал портала PT Fusion
Компания Positive Technologies представила версию 1.5 портала для работы с данными о киберугрозах PT Fusion. Как сообщили SecPost в компании, обновление позволяет специалистам SOC, Threat Intelligence и реагирования на инциденты напрямую скачивать потоки данных об угрозах в необходимых форматах для интеграции со средствами защиты информации (СЗИ).
В новой версии реализована интеграция с сервисом PT Threat Intelligence Feeds. Пользователям стали доступны для загрузки наборы индикаторов компрометации (IoC), сформированные на основе реальных расследований экспертного центра Positive Technologies (PT ESC). Как указывается в сообщении компании, данные можно скачивать в форматах STIX (для большинства СЗИ), JSON с расширенным контекстом (для продуктов Positive Technologies) и CSV (для быстрого детектирования угроз).
Кроме того, на портале появился полнотекстовый поиск по библиотеке угроз. Отмечается, что система позволяет находить сведения о хакерских группировках, семействах вредоносного ПО и уязвимостях по запросам на естественном языке, включая фрагменты отчетов об инцидентах или тактики из матрицы MITRE ATT&CK. В компании заявили, что новый механизм сократил время поиска данных с нескольких минут до секунд.
В PT Fusion также добавлен раздел «Статистика угроз» с интерактивными дашбордами. На панели мониторинга отображаются данные о наиболее активных хакерских группировках, вредоносном ПО, распределении атак по секторам экономики и динамике фишинга, а также лента отчетов. По заявлению разработчиков, это должно помочь аналитикам оперативно получать сводку по текущим угрозам, а руководителям — распределять ресурсы на основе объективных данных.
Помимо этого, были расширены возможности публичного API PT Fusion. Как пояснили в компании, теперь можно автоматически обогащать срабатывания СЗИ контекстом, проверять индикаторы компрометации (в том числе по массовым спискам), искать схожие файлы по нечетким хешам, отправлять подозрительные образцы на анализ, а также получать исторические данные PDNS, регистрационные данные (WHOIS/RDAP) и записи DNS.
Все обновления уже доступны пользователям PT Fusion. В компании напомнили, что портал можно протестировать бесплатно в течение 30 дней.
Читайте также
