Платформы анализа информации об угрозах
Собственные feed-поставщики/аналитические центры предобработки feed’ов
AvaliableN/AN/AAvaliableAvaliable
Нормализация, дедупликация feed’ов
AvaliableAvaliableAvaliableAvaliableAvaliable
Количество feed-поставщиков из коробки
100+20-10020-100100+100+
CSV-файлы
AvaliableAvaliableAvaliableAvaliableAvaliable
JSON-файлы
AvaliableAvaliableAvaliableAvaliableAvaliable
HTTP-feed
AvaliableAvaliableAvaliableAvaliableN/A
Email
AvaliableAvaliableN/AAvaliableAvaliable
Поддержка стандартов STIX/TAXII
AvaliableAvaliableAvaliableAvaliableAvaliable
Неструктурированные текстовые данные
AvaliableN/AN/AAvaliableAvaliable
Возможность обогащения данных из внешних источников (например — WHOis, PassiveDNS, VirusTotal и др.)
AvaliableAvaliableAvaliableAvaliableAvaliable
Подключение дополнительных feed-поставщиков
AvaliableAvaliableAvaliableAvaliableAvaliable
Поиск совпадений в событиях SIEM
AvaliableAvaliableAvaliableAvaliableAvaliable
Прямое реагирование на инциденты путем интеграции с сторонними системами ИБ
AvaliableAvaliableAvaliableAvaliableAvaliable
Реагирование на инциденты с использованием сложных алгоритмов (плэйбуков)
N/AN/AN/AAvaliableAvaliable
Возможность интеграции по REST API
AvaliableAvaliableAvaliableAvaliableAvaliable
Ручная настройка параметров «веса» для feed’ов
AvaliableN/AN/AN/AAvaliable
Возможность построения графа связей объектов feed’ов и внутренних артефактов
AvaliableAvaliableN/AN/AAvaliable
Платформы анализа информации об угрозах
Собственные feed-поставщики/аналитические центры предобработки feed’ов
Нормализация, дедупликация feed’ов
Количество feed-поставщиков из коробки
CSV-файлы
JSON-файлы
HTTP-feed
Email
Поддержка стандартов STIX/TAXII
Неструктурированные текстовые данные
Возможность обогащения данных из внешних источников (например — WHOis, PassiveDNS, VirusTotal и др.)
Подключение дополнительных feed-поставщиков
Поиск совпадений в событиях SIEM
Прямое реагирование на инциденты путем интеграции с сторонними системами ИБ
Реагирование на инциденты с использованием сложных алгоритмов (плэйбуков)
Возможность интеграции по REST API
Ручная настройка параметров «веса» для feed’ов
Возможность построения графа связей объектов feed’ов и внутренних артефактов