Платформы анализа информации об угрозах
Собственные feed-поставщики/аналитические центры предобработки feed’ов
AvaliableN/AAvaliableAvaliable
Нормализация, дедупликация feed’ов
AvaliableAvaliableAvaliableAvaliable
Количество feed-поставщиков из коробки
100+20-100100+100+
CSV-файлы
AvaliableAvaliableAvaliableAvaliable
JSON-файлы
AvaliableAvaliableAvaliableAvaliable
HTTP-feed
AvaliableAvaliableAvaliableN/A
Email
AvaliableAvaliableAvaliableAvaliable
Поддержка стандартов STIX/TAXII
AvaliableAvaliableAvaliableAvaliable
Неструктурированные текстовые данные
AvaliableN/AAvaliableAvaliable
Возможность обогащения данных из внешних источников (например — WHOis, PassiveDNS, VirusTotal и др.)
AvaliableAvaliableAvaliableAvaliable
Подключение дополнительных feed-поставщиков
AvaliableAvaliableAvaliableAvaliable
Поиск совпадений в событиях SIEM
AvaliableAvaliableAvaliableAvaliable
Прямое реагирование на инциденты путем интеграции с сторонними системами ИБ
AvaliableAvaliableAvaliableAvaliable
Реагирование на инциденты с использованием сложных алгоритмов (плэйбуков)
N/AN/AAvaliableAvaliable
Возможность интеграции по REST API
AvaliableAvaliableAvaliableAvaliable
Ручная настройка параметров «веса» для feed’ов
AvaliableN/AN/AAvaliable
Возможность построения графа связей объектов feed’ов и внутренних артефактов
AvaliableAvaliableN/AAvaliable
Платформы анализа информации об угрозах
Собственные feed-поставщики/аналитические центры предобработки feed’ов
Нормализация, дедупликация feed’ов
Количество feed-поставщиков из коробки
CSV-файлы
JSON-файлы
HTTP-feed
Email
Поддержка стандартов STIX/TAXII
Неструктурированные текстовые данные
Возможность обогащения данных из внешних источников (например — WHOis, PassiveDNS, VirusTotal и др.)
Подключение дополнительных feed-поставщиков
Поиск совпадений в событиях SIEM
Прямое реагирование на инциденты путем интеграции с сторонними системами ИБ
Реагирование на инциденты с использованием сложных алгоритмов (плэйбуков)
Возможность интеграции по REST API
Ручная настройка параметров «веса» для feed’ов
Возможность построения графа связей объектов feed’ов и внутренних артефактов