CTT Threat Feed — технический CTI

CTT Threat Feed

CTT Threat Feed — это наиболее полный источник информации о киберугрозах. Наша платформа анализа угроз собирает данные из множества различных источников, нормализует их, фильтрует ненужную информацию, обогащает дополнительным контекстом и присваивает каждому IoC показатель уровня опасности. Это позволяет нашим клиентам быстро и легко получать доступ к самой актуальной и точной информации о киберугрозах.

Наш фид доступен через REST API и имеет множество встроенных интеграций с популярными классами систем защиты: SIEM, SOAR, TIP, а также межсетевыми экранами нового поколения (NGFW). Это позволяет легко включать наши данные об угрозах в существующую инфраструктуру безопасности и рабочие процессы.

Ключевые особенност

— 260 источников;

— +200К индикаторов в сутки;

Индикаторы из:

— TI-отчетов

— Cоциальных сетей

— GitHub, Pastebin

— Online-песочниц

— Собственного HoneyPot

— Механизмов поиска C2 серверов