BI.ZONE Threat Intelligence

Назначение:

Командам кибербезопасности часто не хватает информации, чтобы приоритизировать угрозы. BI.ZONE Threat Intelligence помогает выяснить, какие из них актуальны именно для вашей компании.

Портал предоставляет исчерпывающие данные о реальных атаках и кластерах активности, которые их реализуют, а также ежедневно обновляемые потоки индикаторов компрометации

Возможности:

Построить ландшафт киберугроз

Пользуйтесь данными об актуальных для компании угрозах с учетом ее отрасли и географии

• Учитывать контекст срабатываний СЗИ - Установите связи выявленных индикаторов компрометации с известными угрозами, а также методами и инструментами атакующих
• Получать информацию с теневых ресурсов - Будьте в курсе новых атак и инструментов злоумышленников, а также эксплуатируемых уязвимостей
• Устранить эксплуатируемые уязвимости - Узнайте о слабых местах в вашей инфраструктуре, которыми пользуются злоумышленники в реальных атаках
• Улучшить сценарии киберучений - Проводите эмуляции атак в формате red team и purple team с учетом информации о реальных инцидентах
• Искать киберугрозы проактивно - Стройте гипотезы для threat hunting на основе детальных данных о тактиках, техниках и процедурах атакующих

Данные на портале:

• Стратегический уровень - Высокоуровневая обобщенная информация об угрозах, предназначенная для руководителей
• Тактический уровень -  Техническая информация о методах атакующих для специалистов по кибербезопасности
• Операционный уровень - Техническая информация о конкретных атаках или кампаниях определенного кластера активности
• Технический уровень - Потоки индикаторов компрометации