Кіберрозвідка

Threat Intelligence Platform (TIP) – платформа кіберрозвідки, призначена для автоматизації циклу збирання, аналізу та поширення інформації про загрози. Вона здатна в режимі реального часу накопичувати інформацію про можливі загрози з різних джерел (комерційних і безкоштовних, закритих і відкритих, державних і приватних), класифікувати її та робити з нею різні операції, зокрема вивантаження в засоби захисту й SIEM-системи. У разі виникнення інциденту платформа надає повний звіт того, що відбувається, завдяки чому можна зменшити час реакції на інцидент і блокувати джерело атаки.

Можливості:

агрегація даних індикаторів компрометації;
нормалізація та збагачення даних;
інтеграція з іншими системами кібербезпеки для поширення отриманих даних (SIEM, SOAR, NG-FW, IPS, EDR та ін.);
проведення аналізу, розслідування та реагування в рамках платформи або інструментами SOC.

Результат:

актуальний список потенційних індикаторів компрометації (IoC) та індикаторів атаки (IoA);
раннє виявлення потенційних загроз за рахунок аналізу присутності індикаторів у корпоративній мережі;
підвищення якості виявлення, розслідування та реагування на можливі загрози.

Наші партнери: Alien Vault OTX | Cisco TALOS | IBM X-Force

Інтеграція з відкритим програмним забезпеченням: MISP | Anomaly | Threat Connect

Бандлується з SIEM | SOAR | NGFW

Усі ключові технології SOC

Отримайте консультацію щодо технологій SOC:

+38 044 538 00 45;
infosec@octava.ua