PT Threat Analyzer — это продвинутая программная платформа, разработанная для сбора, анализа и управления информацией о потенциальных угрозах информационной безопасности. Она интегрирует данные из множества источников, как внешних, так и внутренних, включая песочницы, анализаторы кода и различные базы данных. Система автоматически упорядочивает полученные сведения, обогащает их контекстом и представляет в удобной для анализа форме. Это обеспечивает комплексное понимание угроз и помогает в идентификации, анализе и приоритизации индикаторов компрометации.
Ключевым преимуществом PT Threat Analyzer является способность превращать разрозненные данные в структурированную и легко доступную базу знаний, позволяющую оперативно выявлять и противодействовать угрозам. Платформа предлагает глубокий анализ и фильтрацию угроз на основе различных параметров, таких как потенциальный ущерб и репутация индикаторов. Благодаря мгновенной доставке актуальных данных о серьезных угрозах в средства защиты информации, PT Threat Analyzer эффективно сокращает время на обработку и реагирование на инциденты безопасности, повышая уровень защищенности организации.
Глубокое понимание угроз
PT Threat Analyzer интегрирует информацию о киберугрозах из многочисленных внутренних и внешних источников, предоставляя комплексное знание об угрозах информационной безопасности. Это позволяет компаниям оперативно реагировать на потенциальные угрозы.
Обогащение и нормализация данных
Система автоматически обогащает собранные данные дополнительным контекстом и нормализует их для предоставления в удобной для анализа форме, что значительно упрощает процесс идентификации угроз.
Выявление скрытых угроз
PT Threat Analyzer позволяет обнаруживать потенциальные атаки на ранних стадиях, используя точные и актуальные данные об индикаторах компрометации, тем самым предотвращая возможный ущерб.
Ускорение обработки инцидентов
Благодаря эффективному анализу и быстрому доступу к необходимой информации, система значительно сокращает время, необходимое для подтверждения и приоритизации инцидентов безопасности.
Активная блокировка угроз
Путем регулярной передачи данных о серьезных угрозах в системы защиты, PT Threat Analyzer активно способствует предотвращению вредоносных атак.
Продвинутый анализ угроз
Система позволяет приоритизировать угрозы на основе актуальности, достоверности и связей между индикаторами, упрощая аналитическую работу и улучшая качество защиты.
Интеграция с внешними системами
Благодаря поддержке REST API, PT Threat Analyzer легко интегрируется с внешними системами, расширяя возможности анализа и обогащения данных.
Поведенческий анализ в песочнице
Система предлагает опцию анализа файлов в виртуальной среде для выявления скрытых угроз без риска для информационной системы организации.
Настройка правил обогащения
PT Threat Analyzer дает возможность настроить автоматические или ручные правила для обогащения данных, обеспечивая гибкость и точность анализа угроз.
Репутационные списки в реальном времени
Система обновляет репутационные списки в реальном времени, позволяя эффективно группировать и анализировать объекты по общим признакам, что повышает скорость и точность выявления угроз.
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.