PT Threat Intelligence Feeds
Fuentes de datos recopiladas por los expertos de Positive Technologies para facilitar la detección de amenazas
Aprende más
01
¿Qué es PT Threat Intelligence Feeds?
PT Threat Intelligence Feeds es un conjunto de fuentes de datos sobre indicadores de vulneración (dominios maliciosos, direcciones IP, vínculos y hashes de archivos). Estas fuentes les dan a los equipos de los centros de operaciones de seguridad (SOC) información actualizada sobre las amenazas para la seguridad.
Los especialistas de PT ESC recopilan datos para PT Threat Intelligence Feeds cada vez que investigan a un grupo de hackers o examinan un incidente. Las fuentes de datos contienen, además, información no identificable tomada de otros productos de Positive Technologies.
Integrable en sistemas SIEM
Los datos más nuevos y precisos garantizan que las amenazas nunca pasen desapercibidas
Integrable en otros sistemas de seguridad de la información
Cuente con detalles contextuales para confirmar y priorizar incidentes con mayor agilidad
Integrable en plataformas de TI
Todo viene listo para integrarse en otras herramientas de seguridad de la información
02
Feed benefits
La información contextual que necesita para develar actos maliciosos en la red con certeza y celeridad
Datos extra para evaluar la gravedad de los incidentes y priorizar las tareas de respuesta
Inteligencia de amenazas periódicamente actualizada para facilitar una defensa proactiva
Seguimiento de las amenazas prevalentes en cada rubro o industria para filtrar los riesgos más relevantes para una organización
Obra del PT Expert Security Center
El PT Expert Security Center (PT ESC) está a la vanguardia de la investigación de ciberamenazas y del proceso de detección, respuesta y análisis de incidentes complejos en grandes empresas. El personal del PT ESC también estudia a los grupos de hackers rusos e internacionales para aprender sobre las técnicas, las tácticas y las herramientas que los atacantes emplean. Nuestros especialistas analizan y verifican cada indicador de vulneración de nuestras fuentes para ofrecerle información verdaderamente útil y exclusiva sobre las amenazas que podría encontrar en el mundo real.
PT Expert Security Center03
Características y ventajas
Datos exclusivos sobre amenazas reales
Con la telemetría anonimizada que nos brindan cientos de productos de Positive Technologies instalados, tenemos consciencia en todo momento de lo que ocurre en el mundo de la seguridad de la información.
Evaluación del potencial de daño y cálculo de la reputación
Calculamos un posible nivel de daño y un nivel de reputación para cada indicador de vulneración. Estos datos ayudan a priorizar las amenazas, a estimar lo perjudicial que podría ser un ataque y a enfocarse en prevenir los verdaderos riesgos.
Datos сontextuales avanzados
Los indicadores de vulneración se enriquecen con información que les da a los analistas de los centros de operaciones de seguridad (SOC) el contexto que precisan para responder juiciosamente a las amenazas.
Más de 30 fuentes
Los indicadores de vulneración de PT Threat Intelligence Feeds se organizan en fuentes según distintos criterios. Pueden agruparse por familia de malware o de campañas maliciosas, por ejemplo, o según la posibilidad de que aparezcan en un ataque dirigido puntual.
Integrable en los productos de muchos otros proveedores
PT Threat Intelligence Feeds es compatible con una amplia serie de herramientas de protección y admite una variedad de formatos cada vez mayor.
Póngase en contacto
Complete el formulario y nuestros especialistas
se pongán en contacto con usted en breve
se pongán en contacto con usted en breve