CTT Threat KB — база знаний о киберугрозах

CTT Threat KB

Сталкиваясь с киберугрозой ИБ-специалистам важно быстро понять, насколько данная угроза опасна, каково ее поведение и предполагаемые последствия от ее реализации. Чаще всего, имея на руках только название группировки или ВПО, ответы на эти вопросы специалист вынужден искать через поисковые системы затрачивая значительное время перелопачивая множество статей, заметок и аналитических отчетов.

CTT Threat KB — это консолидированная база всех киберугроз, описание которых появляется в сети Интернет. Мы автоматически собираем, пересекаем и взимообогащаем всю информацию по каждой киберугрозе, появляющуюся в Cyber Threat Intelligence отчетах стратегического, тактических и операционных уровней. Отслеживая более 180 CTI-источников отчетов, мы автоматически перестраиваем описание киберугроз с учетом новой информации.

Все собранные описания киберугроз поставляются нами в формате STIX 2.1 как через наше Rest-API, так и по протоколу TAXII. Таким образом наши данные полностью передаются на вашу сторону и будут доступны вам в режиме offline, а любые изменения на нашей стороне оперативно доставлены клиенту.

Ключевые особенности

— +280 источника для построения описаний киберугроз (в основе данные из CTT Report Hub);

— Текущий объем базы с описаниями киберугроз (+7 040 ВПО, 989 хакерских утилит, 1 340 группировки, 380 кампаний);

— Offline доступ ко всем данным;

— Автоматическое перестроение описаний киберугроз;

— Оперативная доставка изменений по TAXII;

— Описание киберугроз на русском и английском языке;

— Список всех CTI-отчетов, на основе которых построено описание;

— Совместная работа с сервисами CTT Threat Feed и CTT Report Hub;

— API для анализа вашего текста и извлечения из него названий киберугроз.

Состав

— STIX-бандл с описание киберугрозы на русском и английском языке;

— Ссылки на все отчеты с упоминанием каждой киберугрозы;

— API для полной выгрузки базы знаний в сторону клиента;

— API для извлечения из текста названий киберугроз.