OSS Protect TI
платформа, предоставляющая функционал по агрегации, корреляции и хранению данных о киберугрозах, обеспечению своевременности мер реагирования, а также актуализации экспертизы.
Современные тенденции
Определение мотивов, целей, тактик и техник атакующих
Пополнение базы знаний об актуальных угрозах
Обогащение при расследовании инцидентов
Актуализация экспертизы
Анализ угроз, зафиксированных в инфраструктуре
Распространение наборов аналитики EDR
Основа реагирования - EDR
Углубление интеграции со всеми процессами
Приоритет: проактивная защита
Вокруг чего выстраиваются процессы?
TI-Платформа Основные функции:
Сбор и анализ данных из фидов (TI Feeds)
Интеграции со сторонними сервисами (VT, решения класса Sandbox и тд.)
Применение IOC и IOA в EDR для активной блокировки угроз
Обогащение данных событий, инцидентов
Аналитика угроз
Protect TI позволяет собирать статистику по ключевым организациям, выполнять ретроспективный поиск по IOC’ам и выявлять целевые атаки, повышая уровень киберзащиты.
