Платформы анализа информации об угрозах | ||||
Собственные feed-поставщики/аналитические центры предобработки feed’ов | N/A | |||
Нормализация, дедупликация feed’ов | ||||
Количество feed-поставщиков из коробки | 100+ | 20-100 | 100+ | 100+ |
CSV-файлы | ||||
JSON-файлы | ||||
HTTP-feed | N/A | |||
Email | ||||
Поддержка стандартов STIX/TAXII | ||||
Неструктурированные текстовые данные | N/A | |||
Возможность обогащения данных из внешних источников (например — WHOis, PassiveDNS, VirusTotal и др.) | ||||
Подключение дополнительных feed-поставщиков | ||||
Поиск совпадений в событиях SIEM | ||||
Прямое реагирование на инциденты путем интеграции с сторонними системами ИБ | ||||
Реагирование на инциденты с использованием сложных алгоритмов (плэйбуков) | N/A | N/A | ||
Возможность интеграции по REST API | ||||
Ручная настройка параметров «веса» для feed’ов | N/A | N/A | ||
Возможность построения графа связей объектов feed’ов и внутренних артефактов | N/A |
Платформы анализа информации об угрозах |
Собственные feed-поставщики/аналитические центры предобработки feed’ов |
Нормализация, дедупликация feed’ов |
Количество feed-поставщиков из коробки |
CSV-файлы |
JSON-файлы |
HTTP-feed |
Email |
Поддержка стандартов STIX/TAXII |
Неструктурированные текстовые данные |
Возможность обогащения данных из внешних источников (например — WHOis, PassiveDNS, VirusTotal и др.) |
Подключение дополнительных feed-поставщиков |
Поиск совпадений в событиях SIEM |
Прямое реагирование на инциденты путем интеграции с сторонними системами ИБ |
Реагирование на инциденты с использованием сложных алгоритмов (плэйбуков) |
Возможность интеграции по REST API |
Ручная настройка параметров «веса» для feed’ов |
Возможность построения графа связей объектов feed’ов и внутренних артефактов |