Портал информационной безопасности
Sberbank X-Threat Intelligence предоставляет быструю и полную информацию о киберугрозах с помощью интуитивно понятного интерфейса или API. X-Threat Intelligence – это оперативная и полная информация обо всех зарегистрированных уязвимостях, позволяющая…
Система управления потоками CrowdStrike. CrowdFMS — это платформа для автоматизации сбора и обработки образцов из VirusTotal с использованием системы Private API. Эта платформа автоматически загружает последние образцы, что вызывает предупреждение в ленте…
Когда новая уязвимость вызывает обсуждение в Твиттере или попадает в средства массовой информации, командам безопасности может быть сложно преодолеть всю шумиху и определить риск и приоритет. Насколько распространена уязвимость? Достаточно ли велик…
InfraGard — это партнерство Федерального бюро расследований (ФБР) и представителей частного сектора для защиты критической инфраструктуры США. Благодаря беспрепятственному сотрудничеству InfraGard связывает владельцев и операторов критической инфраструктуры с ФБР для обеспечения…
AlienVault OTX – первое в мире по-настоящему открытое сообщество по анализу угроз. Open Threat Exchange — это наблюдательный пункт глобального разведывательного сообщества. Это позволяет частным компаниям, независимым исследователям безопасности и правительственным…
Dnstwist — это механизм перестановки доменных имен, предназначенный для выявления фишинга, опечаток и имитации бренда. Фаззинг DNS — это автоматизированный процесс, который идентифицирует потенциально вредоносные домены, нацеленные на вашу организацию. Это…
Все IP-каналы о киберпреступности от FireHOL. На этом сайте анализируются все доступные IP-каналы безопасности, в основном связанные с онлайн-атаками, злоупотреблением онлайн-сервисами, вредоносными программами, ботнетами, серверами управления и контроля и другой киберпреступной деятельностью. http://iplists.firehol.org/
Spamhaus Project — это международная некоммерческая организация, которая отслеживает спам и другие связанные с ним киберугрозы, такие как фишинг, вредоносное ПО и ботнеты. Он также предлагает в реальном времени, действенную и…
Feodo Tracker — это проект на сайте abuse.ch, целью которого является совместное использование C&C-серверов ботнетов, связанных с Dridex, Emotet (он же Heodo), TrickBot, QakBot (он же QuakBot/Qbot) и BazarLoader (он…
URLhaus, первая из двух инициатив швейцарского сайта abuse.ch, представляет собой хранилище плохих сайтов, связанных с распространением вредоносного ПО. Доступ к базе данных осуществляется через URLhaus API, который позволяет вам получать CSV-коллекции помеченных…
Платформа Emerging Threats Intelligence (ET) от Proofpoint с открытым исходным кодом является одним из самых популярных источников информации об угрозах. ET классифицирует IP-адреса и адреса доменов, связанные с вредоносной онлайн-активностью, и…
OpenTPX — это платформа репозитория моделей данных на основе JSON, которая позволяет регистрировать и обмениваться информацией об инцидентах. OpenTPX — это вклад LookingGlass Cyber Solutions в сообщество открытого исходного кода. Он…
Trusted Automated eXchange of Indicator Information (TAXII™) – — это бесплатный и открытый транспортный механизм, который стандартизирует автоматический обмен информацией о киберугрозах. Обмен информацией о киберрисках и защитными стратегиями стал…
CIF объединяет ВАШУ информацию об угрозах, делая ее ДЕЙСТВИТЕЛЬНОЙ. Дополните свои индикаторы тегами GEO, DNS и ASN. Создавайте потоки угроз, с которыми ДЕЙСТВИТЕЛЬНО можно что-то СДЕЛАТЬ. Большинство платформ предоставляют вам…
GOSINT фреймворк — это проект, используемый для сбора, обработки и экспорта высококачественных индикаторов компрометации (IoC). GOSINT позволяет аналитику безопасности собирать и стандартизировать структурированную и неструктурированную информацию об угрозах. Применение аналитики угроз…