Cloud Networks • Информационная безопасность • RST Cloud Feed — индикаторы компрометации

RST Cloud

Фиды — подготовленные наборы данных, которые применяются для расследования и детектирования угроз. Наборы данных представляют собой как сетевые, так и хостовые индикаторы компрометации (IoC). Хороший поставщик фидов использует скоринговые модели для расчета рейтинга.

RST Cloud — разработчик, предоставляющий компаниям достоверную информацию о новейших угрозах в Интернете через фиды. Индикаторы компрометации (Indicator of Compromise, IoC) от RST Cloud позволят достичь нового уровня в аналитике угроз. Методологические и технические проблемы предобработки открытых источников поставщик берет на себя.

RST Threat Feed консолидирует все открытые знания об актуальных угрозах в одном формализованном сервисе. Индикаторы компрометации нормализуются, фильтруются, обогащаются, ранжируются и передаются в виде, готовом для использования в любых средствах защиты, включая SIEM, TIP, NGFW-системы.

Особенности RST Threat Feed

Расширенная схема ранжирования и 20+ категорий ВПО
Более 230 источников и база из 30 000 известных угроз
250 000 уникальных индикаторов в день и 7-8 млн в год

Преимущества RST Threat Feed

Международное ИБ-сообщество
Сбор индикаторов с массива открытых источников TI, социальных сетей, TI отчетов со всего мира
Минимум ложных срабатываний
Гранулированная работа с ложными срабатываниями, фильтрация по комплексу параметров (MS Updates, CDPs, Well-known IPs и т. д.)
Система ранжирования
Улучшение статистики TP/FP и возможность использования индикаторов для блокирования угроз в реальном времени
Основные типы индикаторов
RST Threat Feed включает в себя вредоносные IP, URL, Domain, Hash MD5, Hash SHA1, Hash SHA256
Легкость применения
Быстрая интеграция с
SIEM/SOAR/TI-платформами, готовые API, Full feed download, API access, WHOIS API, NGFW API и пр.
Унификация индикаторов
Названия вредоносного ПО (от разных поставщиков индикаторов) приводятся к единому унифицированному виду
Сетевая безопасность - 8

Получить коммерческое предложение

    О КОМПАНИИ

    Cloud Networks помогает крупным и средним предприятиям трансформироваться с помощью цифровых технологий и управления информационной безопасностью. Мы занимаемся защитой данных, автоматизацией и внедрением информационных технологий. Сочетая подход, основанный на аналитических данных, со знанием технологий, наша команда разрабатывает инновационные стратегии и добивается лучших результатов.

    Сертифицированный партнер 63+ вендоров
    Более 500 успешных проектов
    Сертификация ФСТЭК и ФСБ
    to-top