AM Threat Intelligence Portal
AM Threat Intelligence Portal (AM TIP) предоставляет актуальные данные о киберугрозах на территории России. Среди ключевых задач веб-сервиса — поставка…
X-Threat Intelligence
Sberbank X-Threat Intelligence предоставляет быструю и полную информацию о киберугрозах с помощью интуитивно понятного интерфейса или API. X-Threat Intelligence –…
CrowdFMS
Система управления потоками CrowdStrike. CrowdFMS — это платформа для автоматизации сбора и обработки образцов из VirusTotal с использованием системы Private…
AttackerKB
Когда новая уязвимость вызывает обсуждение в Твиттере или попадает в средства массовой информации, командам безопасности может быть сложно преодолеть всю…
InfraGard
InfraGard — это партнерство Федерального бюро расследований (ФБР) и представителей частного сектора для защиты критической инфраструктуры США. Благодаря беспрепятственному сотрудничеству…
AlienVault OTX
AlienVault OTX – первое в мире по-настоящему открытое сообщество по анализу угроз. Open Threat Exchange — это наблюдательный пункт глобального…
Dnstwist
Dnstwist — это механизм перестановки доменных имен, предназначенный для выявления фишинга, опечаток и имитации бренда. Фаззинг DNS — это автоматизированный…
FireHOL IP lists
Все IP-каналы о киберпреступности от FireHOL. На этом сайте анализируются все доступные IP-каналы безопасности, в основном связанные с онлайн-атаками, злоупотреблением…
Spamhaus Project
Spamhaus Project — это международная некоммерческая организация, которая отслеживает спам и другие связанные с ним киберугрозы, такие как фишинг, вредоносное…
Feodo Tracker
Feodo Tracker — это проект на сайте abuse.ch, целью которого является совместное использование C&C-серверов ботнетов, связанных с Dridex, Emotet (он…
URLhaus
URLhaus, первая из двух инициатив швейцарского сайта abuse.ch, представляет собой хранилище плохих сайтов, связанных с распространением вредоносного ПО. Доступ к…
EmergingThreats.net
Платформа Emerging Threats Intelligence (ET) от Proofpoint с открытым исходным кодом является одним из самых популярных источников информации об угрозах.…
OpenTPX
OpenTPX — это платформа репозитория моделей данных на основе JSON, которая позволяет регистрировать и обмениваться информацией об инцидентах. OpenTPX —…
OpenTAXII
Trusted Automated eXchange of Indicator Information (TAXII™) – — это бесплатный и открытый транспортный механизм, который стандартизирует автоматический обмен информацией…
Collective Intelligence Frameworks (CIF)
CIF объединяет ВАШУ информацию об угрозах, делая ее ДЕЙСТВИТЕЛЬНОЙ. Дополните свои индикаторы тегами GEO, DNS и ASN. Создавайте потоки угроз,…
GOSINT
GOSINT фреймворк — это проект, используемый для сбора, обработки и экспорта высококачественных индикаторов компрометации (IoC). GOSINT позволяет аналитику безопасности собирать…
Yeti
Yeti — это платформа, предназначенная для организации наблюдаемых данных, индикаторов компрометации, TTP и знаний об угрозах в едином унифицированном репозитории.…
Harpoon
Harpoon — это инструмент для автоматизации задач разведки угроз и разведки с открытым исходным кодом. Он написан на Python 3…
OpenCTI
OpenCTI – открытая платформа анализа угроз. Храните, систематизируйте, визуализируйте и делитесь знаниями о киберугрозах. Обработка случаев реагирования на инциденты и…
MISP
Проект MISP Threat Sharing состоит из множества инициатив: от программного обеспечения для облегчения анализа и обмена угрозами до свободно используемой…