Сервис CTT Threat Feed собирает актуальную информацию об угрозах из всех доступных открытых источников Threat Intelligence. Собранные данные нормализуются, фильтруются, обогащаются, ранжируются и передаются вашей команде безопасности, либо загружаются в Maxpatrol SIEM в поддерживаемом им формате.
Ключевые отличия.
Нормализация и фильтрация при сборе индикатора
• все IoC и контекст приведены к единой форме • все названия вредоносных программ приведены к единой схеме • фид очищен от потенциальных ложных срабатываний
Обогащение контекстом
• все IoC содержат теги, описывающие роль во вредоносной активности • привязка IoC к индустрии • связь с CVE • дополнительная информация, полезная при расследовании • ссылки на первоисточники, приславшие индикатор
