CTT Noise Control — сервис очистки индикаторов

Name: CTT Noise Control &#8212; сервис очистки индикаторов
Brand: Технологии киберугроз

CTT Noise Control

Одной из постоянных проблем, с которыми сталкиваются аналитики SOC, является обнаружение ложных срабатываний вредоносных программ. Обилие технических данных CTI часто выливается в достаточно трудоемкий процесс анализа угроз, поскольку эксперты должны проверять подлинность различных индикаторов компрометации (IOC), предоставляемых различными средствами защиты. Отсеивая нерелевантные IOC и идентифицируя «заведомо легитимное» программное обеспечение, файлы и сетевые ресурсы, CTT Noise Control упрощает процесс анализа.

Ключевые особенности

— Проверка по более чем 100 спискам исключений;

— Анализ на основе статистики из Online-песочниц.

Состав

— Название списка, в котором найден индикатор;

— Вердикт: однозначно FP/потенциальный FP.

Автор: Технологии киберугроз

Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.

Комментарии: