Сообщить об инциденте
Сообщить об инциденте
Главная
AM Threat Intelligence Portal

AM Threat Intelligence Portal

Портал предоставляет актуальные сведения о компьютерных угрозах по CVE, IP-адресам, хешам, доменам, URL-адресам
Запрос на «пилот»
AM Threat Intelligence Portal предоставляет накопленные АО «ПМ» сведения о киберугрозах, тактиках и инструментах злоумышленников, их взаимосвязях, которые объединены в единый веб-сервис.

Цель портала — предоставить пользователям и системам информационной безопасности как можно больше сведений о компьютерных угрозах для их предотвращения и построения эффективной защиты организации.

Преимущества

Импортозамещение зарубежных сервисов

AM TIP внесён в Реестр российского программного обеспечения

Расширение поставок фидов

Подключение дополнительного источника уникальных TI-фидов ПМ

Низкий порог входа в Threat Intelligence

Гибкая тарифная сетка для разных задач и сегментов пользовательской платформы

Получение комплексных сведений по IoC

Информация формируется на основе всей линейки экспертных данных ПМ

Акцент на российском киберпространстве

Вектор внимания ориентирован на сведения об угрозах, направленных на российское киберпространство

Автоматическая оценка вредоносности AM Score

AM Score формируется на основе собственной экспертизы ПМ и позволяет быстро оценить критичность угрозы

Пользователи AM TIP

Специалисты
ИБ и ИТ служб

Топ-менеджеры компаний

Пользователи веб-ресурсов

Разработчики сервисов и СЗИ

Источники

4

БРП AM Rules и скоринг вредоносности

Все индикаторы компрометации, которые мы получаем, проходят скоринг вредоносности по собственной методике оценки ПМ. Если оценка индикатора выше 0,7, то эксперты ПМ создают на такой индикатор собственное сигнатурное правило обнаружения атак AM Rules.
3

Платформа AM TI Pipeline

В «Перспективном мониторинге» для сбора сведений об индикаторах компрометации используется собственная платформа AM TI Pipeline. Платформа подключена к различным доверенным открытым и закрытым источникам. С её помощью мы собираем и обогащаем индикаторы компрометации. Платформа агрегирует все собранные нами индикаторы компрометации и сведения об угрозах.
2

Система киберразведки AM Pellonia

Для получения данных из открытых источников мы разработали систему киберразведки AM Pellonia, которая предназначена для мониторинга, сбора, обогащения и корреляции информации об угрозах информационной безопасности. AM Pellonia умеет автоматизировано собирать и обрабатывать данные из 30+ открытых источников, в том числе NVD CVE, БДУ ФСТЭК, НКЦКИ.
1

SOC и эксперты ПМ

Мы собираем данные об угрозах, аккумулированные экспертами ПМ в ходе расследований инцидентов и изучения деятельности хакерских группировок во всем мире, а также обезличенные данные со средств защиты информации, подключенных к Центру мониторинга ПМ.