RST Cloud

Фиды — подготовленные наборы данных, которые применяются для расследования и детектирования угроз. Наборы данных представляют собой как сетевые, так и хостовые индикаторы компрометации (IoC). Хороший поставщик фидов использует скоринговые модели для расчета рейтинга.

RST Cloud — разработчик, предоставляющий компаниям достоверную информацию о новейших угрозах в Интернете через фиды. Индикаторы компрометации (Indicator of Compromise, IoC) от RST Cloud позволят достичь нового уровня в аналитике угроз. Методологические и технические проблемы предобработки открытых источников поставщик берет на себя.

RST Threat Feed консолидирует все открытые знания об актуальных угрозах в одном формализованном сервисе. Индикаторы компрометации нормализуются, фильтруются, обогащаются, ранжируются и передаются в виде, готовом для использования в любых средствах защиты, включая SIEM, TIP, NGFW-системы.

Особенности RST Threat Feed

Расширенная схема ранжирования и 20+ категорий ВПО

Более 230 источников и база из 30 000 известных угроз

250 000 уникальных индикаторов в день и 7-8 млн в год

Преимущества RST Threat Feed

Международное ИБ-сообщество

Сбор индикаторов с массива открытых источников TI, социальных сетей, TI отчетов со всего мира

Минимум ложных срабатываний

Гранулированная работа с ложными срабатываниями, фильтрация по комплексу параметров (MS Updates, CDPs, Well-known IPs и т. д.)

Система ранжирования

Улучшение статистики TP/FP и возможность использования индикаторов для блокирования угроз в реальном времени

Основные типы индикаторов

RST Threat Feed включает в себя вредоносные IP, URL, Domain, Hash MD5, Hash SHA1, Hash SHA256

Легкость применения

Быстрая интеграция с
SIEM/SOAR/TI-платформами, готовые API, Full feed download, API access, WHOIS API, NGFW API и пр.

Унификация индикаторов

Названия вредоносного ПО (от разных поставщиков индикаторов) приводятся к единому унифицированному виду

Получить коммерческое предложение

О КОМПАНИИ

Cloud Networks помогает крупным и средним предприятиям трансформироваться с помощью цифровых технологий и управления информационной безопасностью. Мы занимаемся защитой данных, автоматизацией и внедрением информационных технологий. Сочетая подход, основанный на аналитических данных, со знанием технологий, наша команда разрабатывает инновационные стратегии и добивается лучших результатов.

Сертифицированный партнер 63+ вендоров

Более 500 успешных проектов

Сертификация ФСТЭК и ФСБ