Главная страница

Всемирная карта киберугроз

Топ угроз по всему миру и для отдельных стран

Динамика угроз по всему миру и для отдельных стран

Список, отображающий последние события

Аналитические отчеты об APT-угрозах и Crimeware-угрозах

Доступ через веб-интерфейс

Доступ через RESTful API

Уведомления о новых или обновленных отчетах по электронной почте

Аналитические отчеты об APT-угрозах

Вредоносная инфраструктура

Аналитические отчеты о Crimeware-угрозах

Профили хакерских группировок

Скачивание файлов IOC

Отчеты об угрозах промышленной безопасности

Отчеты об угрозах промышленной безопасности

Поиск угроз (Threat Lookup): исследование хешей

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим API-токен)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета о хешах:

Общие сведения

Детектируемые объекты

Подписи и сертификаты файла

Подписи и сертификаты контейнера

Расположение файла

Имена файла

Веб-адреса и домены, с которых был скачан файл

Веб-адреса, к которым обращался файл

Объекты, запущенные файлом

Объекты, которые запускали файл

Объекты, скачанные файлом

Объекты, которые скачивали файл

Поиск угроз (Threat Lookup): исследование IP-адресов

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим API-токен)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета об IP-адресах:

Общие сведения

WHOIS IP-адреса

Оценка угрозы

DNS-разрешения IP-адреса

Файлы, связанные с IP-адресом

Размещенные веб-адреса

Поиск угроз (Threat Lookup): исследование веб-адресов

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим API-токен)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета о веб-адресах:

Общие сведения

WHOIS домена / IP-адреса

DNS-разрешения домена

Файлы, скачанные с веб-адреса

Файлы, обращавшиеся к запрашиваемому веб-адресу

Реферальные ссылки на запрашиваемый веб-адрес

Веб-адреса, на которые ссылается или перенаправляет запрашиваемый объект

Маски (идентификатор записи в потоках данных)

Поиск угроз (Threat Lookup): исследование доменов

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим API-токен)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета о доменах:

Общие сведения

WHOIS домена

DNS-разрешения домена

Файлы, скачанные с домена

Файлы, обращавшиеся к домену

Поддомены

Веб-адреса, которые ссылаются на домен

Веб-адреса, на которые ссылается домен

Маски веб-адресов

WHOIS-поиск

WHOIS-мониторинг

Cloud Sandbox: загрузка и исполнение файла

Настраиваемые параметры выполнения файла

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим API-токен)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета об анализе файлов:

Общие сведения

Имена детектируемых объектов (включая объекты, обнаруженные в песочнице, и сработавшие сетевые правила)

Карта процессов

(с ограничениями)

Подозрительные действия

(с ограничениями)

Снимки экрана

(с ограничениями)

Скачанные PE-образы

(с ограничениями)

Файловые операции

(с ограничениями)

Действия с реестром

(с ограничениями)

Операции с процессами

(с ограничениями)

Операции синхронизации

(с ограничениями)

Скачанные файлы

(с ограничениями)

Сохраненные файлы

(с ограничениями)

HTTP(S)-запросы

(с ограничениями)

DNS-запросы

(с ограничениями)

Cloud Sandbox: скачивание и исполнение файла

Скачивание файла с веб-ресурсов

Настраиваемые параметры выполнения файла

Доступ через веб-интерфейс

Доступ через RESTful API

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета об анализе файлов:

Информация о скачивании файла

Запрос на скачивание

Ответ на запрос на скачивание

Общие сведения

Имена детектируемых объектов (включая объекты, обнаруженные в песочнице, и сработавшие сетевые правила)

Карта процессов

Подозрительные действия

Снимки экрана

Скачанные PE-образы

Файловые операции

Действия с реестром

Операции с процессами

Операции синхронизации

Скачанные файлы

Сохраненные файлы

HTTP(S)-запросы

DNS-запросы

Cloud Sandbox: открытие веб-адресов

Настраиваемые параметры открытия веб-адреса

Доступ через веб-интерфейс

Доступ через RESTful API

(для зарегистрированных пользователей, необходим API-токен)

Экспорт в форматы JSON / STIX / CSV

Содержимое отчета об анализе веб-адресов:

Общие сведения

Имена детектируемых объектов (включая объекты, обнаруженные в песочнице, и сработавшие сетевые правила)

Подключенные хосты

(с ограничениями)

WHOIS

(с ограничениями)

HTTP(S)-запросы

(с ограничениями)

DNS-запросы

(с ограничениями)

Снимки экрана

(с ограничениями)

Аналитические отчеты об угрозах для организации (Цифровой след)

Аналитические отчеты об угрозах для организации (Цифровой след)

Уведомления об аналитических отчетах об угрозах для организации (Цифровой след)

Уведомления об угрозах

Экспорт уведомлений об угрозах

Просмотр и изменение информации об организации

Потоки данных

Потоки данных об анализе угроз

Инструменты для реагирования на инциденты

Дополнительные инструменты для работы с Потоками данных о киберугрозах

SIEM-коннекторы

Сопутствующие материалы

Управление учетными записями пользователей

Просмотр всех групповых учетных записей

Управление групповыми учетными записями (создание, изменение, удаление)

Настройка уведомлений по электронной почте