Threat Intelligence Platform (TIP) – платформа кіберрозвідки, призначена для автоматизації циклу збирання, аналізу та поширення інформації про загрози. Вона здатна в режимі реального часу накопичувати інформацію про можливі загрози з різних джерел (комерційних і безкоштовних, закритих і відкритих, державних і приватних), класифікувати її та робити з нею різні операції, зокрема вивантаження в засоби захисту й SIEM-системи. У разі виникнення інциденту платформа надає повний звіт того, що відбувається, завдяки чому можна зменшити час реакції на інцидент і блокувати джерело атаки.
Можливості:
- агрегація даних індикаторів компрометації;
- нормалізація та збагачення даних;
- інтеграція з іншими системами кібербезпеки для поширення отриманих даних (SIEM, SOAR, NG-FW, IPS, EDR та ін.);
- проведення аналізу, розслідування та реагування в рамках платформи або інструментами SOC.
Результат:
- актуальний список потенційних індикаторів компрометації (IoC) та індикаторів атаки (IoA);
- раннє виявлення потенційних загроз за рахунок аналізу присутності індикаторів у корпоративній мережі;
- підвищення якості виявлення, розслідування та реагування на можливі загрози.
Наші партнери: Alien Vault OTX | Cisco TALOS | IBM X-Force
Інтеграція з відкритим програмним забезпеченням: MISP | Anomaly | Threat Connect
Бандлується з SIEM | SOAR | NGFW
Отримайте консультацію щодо технологій SOC:
+38 044 538 00 45;
infosec@octava.ua