BI.ZONE Threat Intelligence
13.09.2024
Назначение:
Командам кибербезопасности часто не хватает информации, чтобы приоритизировать угрозы. BI.ZONE Threat Intelligence помогает выяснить, какие из них актуальны именно для вашей компании.
Портал предоставляет исчерпывающие данные о реальных атаках и кластерах активности, которые их реализуют, а также ежедневно обновляемые потоки индикаторов компрометации
Возможности:
Построить ландшафт киберугроз
Пользуйтесь данными об актуальных для компании угрозах с учетом ее отрасли и географии
- Учитывать контекст срабатываний СЗИ - Установите связи выявленных индикаторов компрометации с известными угрозами, а также методами и инструментами атакующих
- Получать информацию с теневых ресурсов - Будьте в курсе новых атак и инструментов злоумышленников, а также эксплуатируемых уязвимостей
- Устранить эксплуатируемые уязвимости - Узнайте о слабых местах в вашей инфраструктуре, которыми пользуются злоумышленники в реальных атаках
- Улучшить сценарии киберучений - Проводите эмуляции атак в формате red team и purple team с учетом информации о реальных инцидентах
- Искать киберугрозы проактивно - Стройте гипотезы для threat hunting на основе детальных данных о тактиках, техниках и процедурах атакующих
Данные на портале:
- Стратегический уровень - Высокоуровневая обобщенная информация об угрозах, предназначенная для руководителей
- Тактический уровень - Техническая информация о методах атакующих для специалистов по кибербезопасности
- Операционный уровень - Техническая информация о конкретных атаках или кампаниях определенного кластера активности
- Технический уровень - Потоки индикаторов компрометации