Описание
ThreatConnect Threat Intelligence Platform — это платформа класса TIP, позволяющая управлять и всячески взаимодействовать с фидами централизованно, объединять их вне зависимости от источников, в качестве которых могут выступать и открытые каналы OSINT, и RSS, и блоги, а также занимающиеся платным распространением поставщики индикаторов компрометации. В дополнение к индикаторам в технологии ThreatConnect Threat Intelligence Platform используется контекст и ассоциации, что позволяет системе принимать решения быстро и динамично.
Данное решение способно улучшить качество работы различных средств обеспечения безопасности за счет того, что осуществляется тесная взаимосвязь с SIEM и EDR-системой. Это позволяет получать ThreatConnect Threat Intelligence Platform сведения о состояние безопасности корпоративной сети из сгенерированных этими системами журналов.
ThreatConnect Threat Intelligence Platform обмениваться актуальными данными об угрозах с другими решениями благодаря гибким сценариям реагирования (playbooks), использующимися в сети компании. Стоит отметить, что язык моделирования UML (Unified Modeling Language) позволяет создавать собственные шаблоны реагирования вместо того, чтобы использовать предустановленные.
Ключевые функции
- Выявление корреляций, а также получение необходимых связей благодаря централизованному объединению и хранению данных об угрозах;
- Релевантность индикаторов компрометации определяются для каждой компании с помощью таргетирования и настройки атрибутов;
- Обеспечение целостной защиты путем предоставления информации об угрозах другим системам безопасности;
- Простое управление и получение информации благодаря удобному интерфейсу;
- Поддерживается возможность объединения с корпоративными мессенджерами;
- Представление данных в графическом виде для более легкого восприятия различных связей между индикаторами компрометации;
- Использование сценариев реагирования.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым