CTT Threat Feed для MSSP за клиента. Полная выгрузка на 3 года
CTT Threat Feed — это наиболее полный источник информации о киберугрозах. Наша платформа анализа угроз собирает данные из множества различных источников, нормализует их, фильтрует ненужную информацию, обогащает дополнительным контекстом и присваивает каждому IoC показатель уровня опасности. Это позволяет нашим клиентам быстро и легко получать доступ к самой актуальной и точной информации о киберугрозах.
Наш фид доступен через REST API и имеет множество встроенных интеграций с популярными классами систем защиты: SIEM, SOAR, TIP, а также межсетевыми экранами нового поколения (NGFW). Это позволяет легко включать наши данные об угрозах в существующую инфраструктуру безопасности и рабочие процессы.
CTT Threat Feed — API, подготовленный для доступа к индикаторам компрометации (IP, Domain, URL, Hash), на глубину до года.
Ключевые особенности:
- 260 источников
- +200К индикаторов в сутки
- Индикаторы из:
- TI-отчетов
- Cоциальных сетей
- GitHub, Pastebin
- Online-песочниц
- Собственного HoneyPot
- Механизмов поиска C2 серверов
Состав:
- Ссылки на первоисточник
- Роль индикатора
- Связь с группировкой/ВПО
- Дополнительный контекст
- Уровень опасности индикатора
Права на программу для ЭВМ CTT Threat Feed для MSSP за клиента. Полная выгрузка на 3 года style="margin-top: 0;">
-
Артикул:
CTT-TF-MSSP-CLIENT-3Y
-
Тип поставки:
Электронная (e-mail)
-
Язык (версия):
Русский/Английский
-
Срок поставки лицензионной программы или ключа активации:
3-14 рабочих дней ?
-
Примечания:
Временная лицензия на 3 года
-
Тип лицензии:
Временная
-
Срок действия лицензии:
36 мес.
-
Тип организации:
Коммерческая
-
Оплата картой недоступна
-
Только для юр. лиц и ИП