RST Cloud Feed — индикаторы компрометации

Cloud Networks > Информационная безопасность > RST Cloud Feed — индикаторы компрометации

RST Cloud

Фиды — подготовленные наборы данных, которые применяются для расследования и детектирования угроз. Наборы данных представляют собой как сетевые, так и хостовые индикаторы компрометации (IoC). Хороший поставщик фидов использует скоринговые модели для расчета рейтинга.

RST Cloud — разработчик фида для предоставления компаниям достоверной информации о новейших угрозах в Интернете. Индикаторы компрометации (Indicator of Compromise, IoC) от RST Cloud позволят достичь нового уровня в аналитике угроз. Методологические и технические проблемы предобработки открытых источников поставщик берет на себя.

RST Threat Feed консолидирует все открытые знания об актуальных угрозах в одном формализованном сервисе. Индикаторы компрометации нормализуются, фильтруются, обогащаются, ранжируются и передаются в виде, готовом для использования в любых средствах защиты, включая SIEM, TIP, NGFW-системы.

Воспользуйтесь уникальным предложением от Cloud Networks!

6 месяцев бесплатного доступа к фиду RST Threat Feed

Проверьте работу сервиса, протестируйте фиды, дождитесь появления бюджетов. Подробнее о предложении расскажет наш менеджер

Сетевая безопасность - 3


    Отправляя форму, я даю свое согласие на обработку моих персональных данных

    Особенности RST Threat Feed

    Расширенная схема ранжирования и 20+ категорий ВПО
    Более 230 источников и база из 30 000 известных угроз
    250 000 уникальных индикаторов в день и 7-8 млн в год

    Преимущества RST Threat Feed

    Международное ИБ-сообщество
    Сбор индикаторов с массива открытых источников TI, социальных сетей, TI отчетов со всего мира
    Минимум ложных срабатываний
    Гранулированная работа с ложными срабатываниями, фильтрация по комплексу параметров (MS Updates, CDPs, Well-known IPs и т. д.)
    Система ранжирования
    Улучшение статистики TP/FP и возможность использования индикаторов для блокирования угроз в реальном времени
    Основные типы индикаторов
    RST Threat Feed включает в себя вредоносные IP, URL, Domain, Hash MD5, Hash SHA1, Hash SHA256
    Легкость применения
    Быстрая интеграция с
    SIEM/SOAR/TI-платформами, готовые API, Full feed download, API access, WHOIS API, NGFW API и пр.
    Унификация индикаторов
    Названия вредоносного ПО (от разных поставщиков индикаторов) приводятся к единому унифицированному виду
    Сетевая безопасность - 8

    Получить коммерческое предложение

      О КОМПАНИИ

      Cloud Networks помогает крупным и средним предприятиям трансформироваться с помощью цифровых технологий и управления информационной безопасностью. Мы занимаемся защитой данных, автоматизацией и внедрением информационных технологий. Сочетая подход, основанный на аналитических данных, со знанием технологий, наша команда разрабатывает инновационные стратегии и добивается лучших результатов.

      Сертифицированный партнер 63+ вендоров
      Более 500 успешных проектов
      Сертификация ФСТЭК и ФСБ
      to-top