Продукты

RiskIQ PassiveTotal

RiskIQ PassiveTotal

Аналитики тратят много времени впустую, просматривая огромные объемы данных в дампах памяти и множество разрозненных потоков с информацией об угрозах. Чтобы не быть обнаруженным, противник постоянно меняет тактику, и аналитики с трудом поспевают за ним. Решение PassiveTotal от RiskIQ позволяет облегчить их работу. Собирая сведения об атакуемом объекте и его окружении, оно дает возможность сконцентрироваться на главном – самих угрозах.

Используемый решением PassiveTotal процесс Threat Infrastructure Analysis позволяет рассматривать инциденты и атаки в контексте и выявлять связанные объекты в множестве наборов данных. Он обращается к таким источникам данных, как активный и/или пассивный DNS, WHOIS, SSL-сертификаты и прочие атрибуты содержимого страницы, давая аналитикам возможность сопоставлять сведения из разрозненных ресурсов, а значит, получать полное представление о масштабе атаки.


Расширение возможностей
RiskIQ PassiveTotal позволяет сэкономить время и деньги благодаря сбору и обработке данных об угрозах из множества источников на единой платформе.

Совместная работа
Использование инструмента PassiveTotal TeamStream дает возможность аналитикам объединить усилия для изучения угроз.

Помощь в анализе
Автоматизация типовых задач, решаемых аналитиками, помогает выявлять новые, неизвестные схемы атак.

Учет контекста
Использование релевантных показателей с учетом контекста информационной среды позволяет быстрее принимать решения по инцидентам.