PT Threat Intelligence Feeds
PT Threat Intelligence Feeds چیست؟
PT Threat Intelligence Feeds مجموعهای از دادهها درباره شاخصهای نفوذ
(دامنههای مخرب، آدرسهای IP، لینکها و هش فایلها) هستند که به تیمهای SOC
اطلاعات بهروز درباره تهدیدات امنیتی ارائه میدهند.
کارشناسان PT ESC در طول تحقیقات حوادث و پژوهش درباره گروههای هکری،
دادههای مربوط به PT Threat Intelligence Feeds را جمعآوری میکنند.
همچنین از دادههای ناشناس شده سایر محصولات Positive Technologies نیز استفاده میشود.
اطلاعات بهروز و دقیق
PT Threat Intelligence Feeds به طور مداوم دادههای جدید درباره تهدیدات سایبری را جمعآوری و بهروزرسانی میکند. این باعث میشود تیمهای امنیتی بتوانند سریعتر و دقیقتر تهدیدها را شناسایی و واکنش نشان دهند.
منابع گسترده داده
دادههای این فیدها از منابع مختلفی مثل تحقیقات تیم PT ESC، تجزیه و تحلیل حملات، و همچنین اطلاعات ناشناس شده از سایر محصولات Positive Technologies جمعآوری میشود که گستردگی و اعتبار بالایی به اطلاعات میبخشد.
پشتیبانی از عملیات SOC
این فیدها به تیمهای SOC کمک میکنند تا شاخصهای نفوذ (Indicators of Compromise) را شناسایی کنند، مانند دامنههای مخرب، IPهای مشکوک، لینکها و هش فایلها، و با این کار، فرآیند مانیتورینگ و واکنش به تهدیدات در سازمان به شکل موثرتری انجام شود.
