RST Cloud
Фиды — подготовленные наборы данных, которые применяются для расследования и детектирования угроз. Наборы данных представляют собой как сетевые, так и хостовые индикаторы компрометации (IoC). Хороший поставщик фидов использует скоринговые модели для расчета рейтинга.
RST Cloud — разработчик, предоставляющий компаниям достоверную информацию о новейших угрозах в Интернете через фиды. Индикаторы компрометации (Indicator of Compromise, IoC) от RST Cloud позволят достичь нового уровня в аналитике угроз. Методологические и технические проблемы предобработки открытых источников поставщик берет на себя.
RST Threat Feed консолидирует все открытые знания об актуальных угрозах в одном формализованном сервисе. Индикаторы компрометации нормализуются, фильтруются, обогащаются, ранжируются и передаются в виде, готовом для использования в любых средствах защиты, включая SIEM, TIP, NGFW-системы.
Особенности RST Threat Feed



Преимущества RST Threat Feed
SIEM/SOAR/TI-платформами, готовые API, Full feed download, API access, WHOIS API, NGFW API и пр.
