Как данные киберразведки помогают строить процессы SOC

Аналитики тратят часы на ручной сбор данных об угрозах из разных источников, а атака может развиваться уже прямо сейчас. Разберём два узких места, которые тормозят работу SOC: разрозненность TI-источников и необходимость переключаться между системами при расследовании, бедный контекст фидов — без профилей группировок, тактик и связанных IoC.

Покажем, как закрыть эти проблемы: TI прямо в интерфейсе SIEM по одному клику, полный контекст для расследования на портале киберразведки и всё на живых примерах MP SIEM и PT Fusion. В дополнении расскажем про новый модуль «Ландшафт угроз» в портале PT Fusion, предоставляющий детальную информацию о тактиках и техниках злоумышленников, которые могут использоваться в атаках на вашу организацию.