Домашняя страница

Всемирная карта киберугроз

Топ угроз по всему миру и для отдельных стран

Динамика угроз по всему миру и для отдельных стран

Список, отображающий последние события

Аналитические отчеты об APT-угрозах и ПО для финансовых преступлений

Доступ через веб-интерфейс

Доступ через RESTful API

Уведомления о новых или обновленных отчетах по электронной почте

Аналитические отчеты об APT-угрозах

Служба отслеживания APT C&C

Аналитические отчеты о ПО для финансовых преступлений

Профили группировок

Загрузка файлов OpenIOC

Отчеты об угрозах промышленной безопасности

Отчеты об угрозах промышленной безопасности

Threat Lookup: анализ хешей

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета о хешах:

Общая информация

Имена детектируемых объектов

Подписи и сертификаты файла

Подписи и сертификаты контейнера

Пути к файлу

Имена файла

Веб-адреса и домены, с которых был загружен файл

Веб-адреса, к которым обращался файл

Объекты, запущенные файлом

Объекты, которые запускали файл

Объекты, загруженные файлом

Объекты, которые загружали файл

Threat Lookup: анализ IP-адресов

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета об IP-адресах:

Общая информация

WHOIS IP-адреса

Оценка угрозы

DNS-разрешения IP-адреса

Файлы, связанные с веб-адресами

Размещенные веб-адреса

Threat Lookup: анализ веб-адресов

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета о веб-адресах:

Общая информация

WHOIS домена / IP-адреса

DNS-разрешения домена

Файлы, загруженные с запрашиваемого веб-адреса

Файлы, обращавшиеся к запрашиваемому веб-адресу

Реферальные ссылки на запрашиваемый веб-адрес

Веб-адреса, на которые ссылается или перенаправляет запрашиваемый объект

Маски (идентификатор записи в потоках данных)

Threat Lookup: анализ доменов

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета о доменах:

Общая информация

WHOIS домена

DNS-разрешения домена

Файлы, загруженные с домена

Файлы, обращавшиеся к домену

Поддомены

Ссылки на домен

Веб-адреса, на которые ссылается домен

Маски веб-адресов

Поиск по базе WHOIS

Мониторинг по базе WHOIS

Cloud Sandbox: загрузка и исполнение файла

Настраиваемые параметры выполнения файла

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета об анализе файлов:

Общая информация

Имена детектируемых объектов (включая объекты, обнаруженные в Sandbox, и сработавшие сетевые правила)

Схема работы

(с ограничениями)

Подозрительные действия

(с ограничениями)

Снимки экрана

(с ограничениями)

Загруженные PE-образы

(с ограничениями)

Файловые операции

(с ограничениями)

Действия с реестром

(с ограничениями)

Операции процессов

(с ограничениями)

Операции синхронизации

(с ограничениями)

Загруженные файлы

(с ограничениями)

Измененные файлы

(с ограничениями)

HTTP(S)-запросы

(с ограничениями)

DNS-запросы

(с ограничениями)

Cloud Sandbox: загрузка и исполнение файла

Загрузка файла с веб-ресурсов

Настраиваемые параметры выполнения файла

Доступ через веб-интерфейс

Доступ через RESTful API

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета об анализе файлов:

Информация о загрузке файла

Запрос о загрузке

Ответ на запрос о загрузке

Общая информация

Имена детектируемых объектов (включая объекты, обнаруженные в Sandbox, и сработавшие сетевые правила)

Схема работы

Подозрительные действия

Снимки экрана

Загруженные PE-образы

Файловые операции

Действия с реестром

Операции процессов

Операции синхронизации

Загруженные файлы

Измененные файлы

HTTP(S)-запросы

DNS-запросы

Cloud Sandbox: открытие веб-адресов

Настраиваемые параметры открытия веб-адреса

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим токен API)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета об анализе веб-адресов:

Общая информация

Имена детектируемых объектов (включая объекты, обнаруженные в Sandbox, и сработавшие сетевые правила)

Подключенные хосты

(с ограничениями)

WHOIS

(с ограничениями)

HTTP(S)-запросы

(с ограничениями)

DNS-запросы

(с ограничениями)

Снимки экрана

(с ограничениями)

Аналитические отчеты об угрозах для конкретной организации (Digital Footprint Intelligence)

Аналитические отчеты об угрозах для конкретной организации (Digital Footprint Intelligence)

Уведомления об аналитических отчетах об угрозах для конкретной организации (Digital Footprint Intelligence)

Уведомления об угрозах

Экспорт уведомлений об угрозах

Просмотр и изменение информации об организации

Потоки данных о киберугрозах (Data Feeds)

Потоки данных об анализе угроз

Инструменты для реагирования на инциденты

Дополнительные инструменты для работы с Потоками данных об угрозах

SIEM-коннекторы

Сопутствующие материалы

Управление учетными записями пользователей

Просмотр всех групповых учетных записей

Управление групповыми учетными записями (создание, изменение, удаление)

Настройка уведомлений по электронной почте