Feedly for Threat Intelligence
Мониторит и анализирует разведданные об угрозах из тысяч источников с помощью ИИ для определения приоритетов рисков.
Вы владелец этого сервиса?
Подайте заявку чтобы публиковать обновления, новости и отвечать пользователям.
Войдите в аккаунт чтобы подать заявку
ВойтиОписание
Feedly for Threat Intelligence, также известный как Feedly Leo, — это платформа на базе ИИ, разработанная компанией Feedly для агрегации и анализа разведданных об угрозах из открытых источников, включая тысячи блогов по безопасности, новостных сайтов и исследовательских отчётов. Её основная ценность заключается в помощи командам безопасности справиться с информационной перегрузкой: с помощью моделей машинного обучения она выявляет, отслеживает и определяет приоритетность соответствующих угроз, уязвимостей и субъектов угроз, ускоряя время обнаружения и реагирования.
Ключевые особенности: Платформа непрерывно отслеживает огромный массив курируемых источников по безопасности, включая блоги вендоров, правительственные оповещения и форумы даркнета. Она использует модели ИИ для автоматической категоризации и тегирования угроз по типам, таким как вредоносное ПО, программы-вымогатели или APT-группы. Пользователи могут настраивать оповещения по конкретным индикаторам компрометации (IoC), уязвимостям (CVE) или субъектам угроз. Система также предоставляет контекстный анализ и сводки по сложным угрозам, выделяя потенциальное воздействие и связанные кампании для оптимизации рабочих процессов аналитиков.
Уникальность инструмента — в фокусе на практических разведданных, а не на сырых потоках данных; ИИ изучает приоритеты пользователя, чтобы выделять наиболее критичную информацию. Технически он использует обработку естественного языка (NLP) и распознавание сущностей для извлечения и связывания ключевых концепций безопасности. Это облачное веб-приложение с мобильными приложениями, предлагающее интеграции через API с популярными платформами оркестрации безопасности, такими как Slack, Microsoft Teams и SIEM-системами, для автоматического оповещения и обогащения рабочих процессов.
Идеально подходит для аналитиков безопасности, команд разведки угроз и директоров по информационной безопасности (CISO) в организациях любого размера, которым необходимо опережать возникающие киберугрозы. Конкретные варианты использования включают проактивное управление уязвимостями за счёт отслеживания новых опубликованных CVE, мониторинг случаев имитации бренда или утечек данных, исследование тактик конкретных противников, а также подготовку брифингов об изменяющемся ландшафте угроз для поддержки стратегических решений в области безопасности.
Похожие инструменты
