Positive Technologies запустила портал PT Fusion, который объединяет ключевые данные о киберугрозах в едином интерфейсе для специалистов SOC, киберразведки и реагирования на инциденты. Сервис облегчает мониторинг, расследование инцидентов, threat hunting, формирование ландшафта угроз и построение проактивной киберзащиты. Решение особенно актуально на фоне роста количества и скорости кибератак, расширения применения ИИ злоумышленниками и усложнения целевых кампаний, когда данные об угрозах разбросаны по разным источникам, а ручная обработка занимает значительные ресурсы.
PT Fusion агрегирует данные из собственных TI-каналов, телеметрии продуктов Positive Technologies, пассивного DNS, открытых и закрытых источников. Пользователям доступен быстрый поиск по индикаторам компрометации (более 200 млн IoC), анализ файлов в облаке с разбором структуры, детектированием, анализом связей, исследование PDNS, WHOIS/RDAP и обширная библиотека угроз: сведения о 940 хакерских группировках, 2500 уникальных семейств вредоносного ПО и инструментах, более 300 тыс. уязвимостей и около 5000 публичных профильных отчетов. База PT PDNS насчитывает свыше 70 млрд записей о связях доменов и IP, и более 2,5 млрд регистрационных данных.
Портал оснащен удобным интуитивным интерфейсом и поддерживает интеграцию с внешними СЗИ через API, что позволяет автоматизировать передачу TI-контекста и ускорять реагирование непосредственно в существующих инфраструктурах защиты. Таким образом, PT Fusion служит единым центром для анализа, реагирования и оперативного принятия решений по защите критичных бизнес-активов организации.
«Мы создали PT Fusion, чтобы сделать из данных о киберугрозах по-настоящему рабочий инструмент. Мы годами накапливали экспертизу в рамках множества разрозненных исследовательских сервисов, но в итоге пришло время упаковать их в единый интерфейс. Теперь ими могут пользоваться не только наши специалисты, но и наши клиенты. Мы даем доступ не просто к хранилищу обработанных данных, а к полноценному сервису для самостоятельных исследований и выводов на основе актуальной информации о новых, ранее неизвестных угрозах, — отметил Денис Кувшинов, руководитель департамента Threat Intelligence экспертного центра безопасности Positive Technologies. — В результате специалист SOC видит не просто отдельный IoC, а всю связанную инфраструктуру злоумышленников, понимает контекст и методы атак. Это позволяет реагировать и делать выводы быстрее».