Добро пожаловать в Open Threat Exchange!

Первая в мире открытая база угроз (Threat Intelligence), которая позволяет
при поддержке баз данных от сообщества защищаться от современных уроз

Присоединяйтесь

Первая в Мире Открытая База Угроз Сообщества

Обмен данными об угрозах в сфере информационной безопасности как правило представляет из себя единичный случай и далеко не стандартный случай, с неполнотой данных и множеством ошибок и угроз. Наше видение для компаний и государственных учреждений — это максимально быстрый сбор и обмен соответствующей, своевременной и точной информацией о новых или текущих кибератаках и угрозах, для избежания крупных нарушений безопасности (или сведения к минимуму ущерба от атак). AlienVault Open Threat Exchange (OTX) предоставляет первую, по-настоящему открытую базу угроз, которое делает наше видение реальностью!

Как OTX Работает

AlienVault OTX предоставляет открытый доступ к глобальному сообществу исследователей угроз и специалистов по безопасности. Это обеспечивает доступ к генерируемым сообществом данным об угрозах, позволяет вести совместные исследования, а также автоматизирует процесс обновления инфраструктуры безопасности с данными об угрозах из различных источников. OTX позволяет любому участнику сообщества активно обсуждать, исследовать, проверять, и делиться последними данными об угрозах, тенденциями, и методами защиты, при всем этом помогая другим сделать то же самое.

Пульсирующая AlienVault OTX

Импульсы OTX предоставляют Вам краткую сводку об угрозах,
вектор атаки на ПО и соответствующий индикатор (IoC), который может быть использован для обнаружения/фильтрации/указания угроз

IoCs включает в себя:

  • Хэш Файлов: MD5, SHA1, SHA256, PEHASH, IMPHASH
  • Правила CIDR
  • Путь к файлу
  • MUTEX имена
  • Номер CVE
  • IP адреса
  • Домены
  • Имена хостов (поддомены)
  • E-mail
  • URL адрес
  • URI адрес

С Импульсами OTX легко ответить на такие вопросы, как:

  • Подвергается ли инфраструктура этой угрозе
  • Имеет ли это отношение к нашей организации?
  • Кто стоит за этим, и какие у них мотивы?
  • На что они целенаправленны?
Pulse WizardЧтобы создать новый импульс, просто перенесите любые данные об угрозе
Create & Share PulsesСоздавайте импульс или добавляйте дополнительные индикаторы IoCs к существующему импульсу
Direct Integration with USMАвтоматическая интеграция данных об угрозах со встроенной системой IDS

Готовы присоединиться к OTX?    Подпишитесь

Открытый Доступ к Сообществу Threat Intelligence

Исследования в сфере информационной безопасности, как правило индивидуальный, закрытый и редко распространяемый процесс. Это связано с отсутствием доверия, внутренней политики или просто невозможностью предоставить информацию в массы. OTX решает эту проблему с помощью возможности подписки и возможностью следовать наиболее надежным импульсам в сообществе.

  • Подпишитесь на импульсы и используйте функцию для автоматического обновления ваших продуктов.
  • Следите за участниками OTX и получайте информацию о недавно исследованных угрозах.

Открытые Исследования и Сотрудничество по Обнаружению Угроз

Традиционная модель обмена данными об угрозах имеет только одностороннюю связь между исследователями/поставщиками и подписчиками. Для подписчиков нет возможности взаимодействовать с коллегами и исследователями новых возникающих угроз. Вот почему мы создали OTX — чтоб изменить то, как мы создаем, объединяем и делимся данными об угрозах.

Интеграция с AlienVault USM
и Экспорт Индикаторов IoC в Любой Продукт

Большинство продуктов и сервисов обмена данными об угрозах дорогие и/или слишком сложные. Из-за этого пользователи часто, самостоятельно ищут различные сервисы получения данных об угрозах, что ограничивает их в возможности экспорта данных об угрозах от одного инструмента к другому. OTX предлагает несколько способов получения данных об угрозах из импульсов OTX для Ваших различных средств обеспечения безопасности, что позволяет быстро и эффективно реагировать на любые угрозы.

Непосредственная интеграция с USM

Автоматическая интеграция с IDS в составе USM, а так же сторонними решениями, с последними данными об угрозах от импульсов сообщества.

OTX DirectConnect API

Автоматический экспорт IoCs в существующие продукты по безопасности, устраняя необходимость добавления вручную таких данных как: IP адрес, MD5 суммы подозрительных файлов, имен доменов и так далее.

Экспорт в Сторонние Продуты по Безопасности

Импортируйте индикаторы IoC из импульсов в сторонние решения.

Присоединяйтесь к Силе OTX!

Подпишитесь


Вебинар Стоимость Триал >ЧатNeed help?