CTT Incident Hub — поток данных о киберинцидентах со всего мира

CTT Incident Hub

Формирую стратегию кибербезопасности компании и оценивая кибер-риски необходимо отталкиваться от исторического опыта по уже произошедшим инцидентам и тем последствиям, к которым они привели. Естественно, что «учиться лучше всего на чужих ошибках» и наш сервис CTT Incident Hub позволяет это сделать.

CTT Incident Hub — это агрегатор информации о киберинцидентах, происходящих в мире. Данный сервис предназначен для сбора публичной информации об утечках и взломах. Сервис не просто собирает данные новости, но и анализирует их, выделяя атакованную кампанию, атакующего и нанесенный компании ущерб. По каждой атакованной компании мы собираем информацию о том в каких странах и отраслях она работает, каков размер ее штата сотрудников и торгуется ли ее акции на бирже.

Имя у себя историческую подборку таких сведений, вы в любой момент можете сделать глобальный срез по инцидентам, произошедших с компаниями, похожих на вашу и увидеть к каким последствия они приводили.

Ключевые особенности

— Информация по публичным взломам и утечкам в компаниях;

— Выделение объекта атаки (название компании, страна регистрации, отрасли, размер штата, налоговый номер, тикер-номер, при торговле на бирже);

— Выделение атакующего;

— Совместная работа с сервисом CTT Threat KB в части формирования описания профиля атакующего;

— Формализация последствий киберинцидентов в виде категорий;

— Оценка уровня критичности киберинцидента;

— Offline доступ ко всем данным.

Состав

— STIX-бандл с описание киберинцидента на русском и английском языке;

— API для выгрузки исторических данных.