Рубрика: Аналитика киберугроз

X-Threat Intelligence

Sberbank X-Threat Intelligence предоставляет быструю и полную информацию о киберугрозах с помощью интуитивно понятного интерфейса или API. X-Threat Intelligence – это оперативная и полная информация обо всех зарегистрированных уязвимостях, позволяющая…

CrowdFMS

Система управления потоками CrowdStrike. CrowdFMS — это платформа для автоматизации сбора и обработки образцов из VirusTotal с использованием системы Private API. Эта платформа автоматически загружает последние образцы, что вызывает предупреждение в ленте…

AttackerKB

Когда новая уязвимость вызывает обсуждение в Твиттере или попадает в средства массовой информации, командам безопасности может быть сложно преодолеть всю шумиху и определить риск и приоритет. Насколько распространена уязвимость? Достаточно ли велик…

InfraGard

InfraGard — это партнерство Федерального бюро расследований (ФБР) и представителей частного сектора для защиты критической инфраструктуры США. Благодаря беспрепятственному сотрудничеству InfraGard связывает владельцев и операторов критической инфраструктуры с ФБР для обеспечения…

AlienVault OTX

AlienVault OTX – первое в мире по-настоящему открытое сообщество по анализу угроз. Open Threat Exchange — это наблюдательный пункт глобального разведывательного сообщества. Это позволяет частным компаниям, независимым исследователям безопасности и правительственным…

Dnstwist

Dnstwist — это механизм перестановки доменных имен, предназначенный для выявления фишинга, опечаток и имитации бренда. Фаззинг DNS — это автоматизированный процесс, который идентифицирует потенциально вредоносные домены, нацеленные на вашу организацию. Это…

FireHOL IP lists

Все IP-каналы о киберпреступности от FireHOL. На этом сайте анализируются все доступные IP-каналы безопасности, в основном связанные с онлайн-атаками, злоупотреблением онлайн-сервисами, вредоносными программами, ботнетами, серверами управления и контроля и другой киберпреступной деятельностью. http://iplists.firehol.org/

Spamhaus Project

Spamhaus Project — это международная некоммерческая организация, которая отслеживает спам и другие связанные с ним киберугрозы, такие как фишинг, вредоносное ПО и ботнеты. Он также предлагает в реальном времени, действенную и…

URLhaus

URLhaus, первая из двух инициатив швейцарского сайта abuse.ch, представляет собой хранилище плохих сайтов, связанных с распространением вредоносного ПО. Доступ к базе данных осуществляется через URLhaus API, который позволяет вам получать CSV-коллекции помеченных…

EmergingThreats.net

Платформа Emerging Threats Intelligence (ET) от Proofpoint с открытым исходным кодом является одним из самых популярных источников информации об угрозах. ET классифицирует IP-адреса и адреса доменов, связанные с вредоносной онлайн-активностью, и…

OpenTPX

OpenTPX — это платформа репозитория моделей данных на основе JSON, которая позволяет регистрировать и обмениваться информацией об инцидентах. OpenTPX — это вклад LookingGlass Cyber ​​Solutions в сообщество открытого исходного кода. Он…

OpenTAXII

Trusted Automated eXchange of Indicator Information (TAXII™)  – — это бесплатный и открытый транспортный механизм, который стандартизирует автоматический обмен информацией о киберугрозах. Обмен информацией о киберрисках и защитными стратегиями стал…

Collective Intelligence Frameworks (CIF)

CIF объединяет ВАШУ информацию об угрозах, делая ее ДЕЙСТВИТЕЛЬНОЙ. Дополните свои индикаторы тегами GEO, DNS и ASN. Создавайте потоки угроз, с которыми ДЕЙСТВИТЕЛЬНО можно что-то СДЕЛАТЬ. Большинство платформ предоставляют вам…

GOSINT

GOSINT фреймворк — это проект, используемый для сбора, обработки и экспорта высококачественных индикаторов компрометации (IoC). GOSINT позволяет аналитику безопасности собирать и стандартизировать структурированную и неструктурированную информацию об угрозах. Применение аналитики угроз…