Платформы для киберразведки

Платформы для киберразведки (или Threat Intelligence Platform) позволяют поддерживать в актуальном состоянии информацию об угрозах ИБ (по аналогии с требующими постоянного обновления базой сигнатур в антивирусе, правилами корреляции в SIEM и правилами фильтрации трафика на межсетевом экране).

Данные платформы позволяют:

• получать свежую информацию об индикаторах компрометации (вредоносные IP, URL, e-mail, хэши файлов и т. д.), актуальных для сферы деятельности конкретного Заказчика (банки, госсектор, ретейл и т. д.);
• получать актуальную информацию о тактиках, инструментах и техниках действий злоумышленников;
• интегрировать и применять полученные данные в работе средств защиты информации.

Компания «ДиалогНаука» предлагает свои услуги в части проектирования, внедрения, сопровождения и технической поддержки платформ киберразведки, таких как R-Vision TIP, PT Cybsi и др.