AM THREAT INTELLIGENCE PORTAL
AM Threat Intelligence Portal является витриной семейства продуктов экспертные данные и предоставляет актуальную подробную информацию об угрозах по CVE, IP-адресам, хэшам, доменам, URL, правилам, техникам и тактикам, данным WHOIS и др. В результате пользователь получает информацию о новых и возникающих угрозах в глобальном масштабе, что позволяет повысить защищённость организации и эффективность реагирования на инциденты.
Помимо данных об индикаторах компрометации портал предоставляет визуализированную аналитическую информацию. На встроенной киберкарте в режиме реального времени можно увидеть вредоносную активность, фиксируемую на территории Российской Федерации.
Мы собираем данные об угрозах, аккумулированные экспертами ПМ в ходе расследований инцидентов и изучения деятельности хакерских группировок во всем мире, а также обезличенные данные с устройств линейки ViPNet, подключенных к Центру мониторинга ПМ. Это позволяет нам поставлять большое количество IoC для российского рынка ИБ. Для получения данных из открытых источников мы разработали систему киберразведки AM Pellonia, которая предназначена для мониторинга, сбора, обогащения, корреляции и агрегации информации об угрозах информационной безопасности. AM Pellonia умеет автоматизировано собирать и обрабатывать данные из 30+ открытых источников, в том числе NVD CVE, БДУ ФСТЭК, НКЦКИ. Все индикаторы компрометации, которые мы получаем, проходят скоринг вредоносности по собственной методике оценки ПМ. Если оценка индикатора выше 0,7, то эксперты ПМ создают на такой индикатор собственное сигнатурное правило обнаружения атак (AM Rules).
На портале на карте киберугроз, помимо отображения в реальном времени цветовой индикации стран, из которых фиксируются угрозы по отношению к РФ за выбранный период можно также увидеть:
ТОП 10 атакующих IP-адресов - Рейтинг атакующих IP из выбранной на карте страны по отношению к РФ с выбранным периодом и источниками в процентах по убыванию.
ТОП 10 атакующих стран - Рейтинг стран, из которых зафиксированы угрозы по отношению к РФ с выбранным периодом и источниками в процентах по убыванию
ТОП 10 угроз - Рейтинг связанных угроз из выбранной на карте страны по отношению к РФ с выбранным периодом и источниками в процентах по убыванию.
ТОП 10 CVE - Рейтинг эксплуатируемых CVE из выбранной на карте страны по отношению к РФ с выбранным периодом и источниками в процентах по убыванию, которые чаще всего фиксируются в событиях безопасности продуктов «ИнфоТеКС» и ПМ.
Благодаря функционалу TI LOOKUP можно проверить различные индикаторы компрометации, такие как URL’ы, IP-адреса, домены и хэши, а также получить информацию по идентификатору уязвимости (CVE).Помимо веб-интерфейсе, портал также доступен для интеграции по API. По API можно получать БРП AM Rules и также комплексные сведения по индикатору компрометации.
Перейти на AM Threat Intelligence Portal