Основное назначение продукта
Автоматизированная система предназначена для автоматизации процесса киберразведки при расследовании киберпреступлений.
Сервис TIP — инструмент анализа, собирающий данные из разных источников в виде объектов STIX, а также хранящий историю их изменения. Эти объекты можно сохранить, связать друг с другом и отследить по ним необходимые характеристики:
Сервис TIP — инструмент анализа, собирающий данные из разных источников в виде объектов STIX, а также хранящий историю их изменения. Эти объекты можно сохранить, связать друг с другом и отследить по ним необходимые характеристики:
Цели
- формирование централизованной базы знаний об угрозах информационной безопасности и индикаторах компрометации информационных систем.
Задачи
- Сбор, агрегация, валидация, верификация, очистка, ранжирование и хранение индикаторов компрометации информационных систем.
- Сбор и хранение информации о техниках, тактиках и процедурах, используемых в процессе организации и проведения атак на информационные системы.
- Обработка данных: нормализация, приведение к единой модели представления, объединение дублирующихся записей — агрегация.
- Фильтрация, сортировка, приоритизация и выборка данных для дальнейшей обработки.
- Предоставление доступа к аккумулируемой базе знаний информации специалистам по информационной безопасности.
- Выгрузка актуальных угроз и индикаторов компрометации в средства защиты информации для своевременного выявления, предотвращения, блокировке и снижению результатов вредоносной активности.
- Автоматическое обогащение индикатора компрометации дополнительным контекстом.
- Экспорт индикаторов компрометации на средства защиты информации для мониторинга и блокировки.
