Компания «Инновационные Технологии в Бизнесе» (ИТБ) запустила CRATU ThreatLens — платформу для мониторинга и анализа индикаторов компрометации. Новый инструмент ориентирован на аналитиков и сотрудников центров мониторинга (SOC), которым необходимо оперативно выявлять следы присутствия хакеров в ИТ-инфраструктуре.
Портал позволяет автоматизировать рутинные задачи по обработке индикаторов компрометации. Система аккумулирует данные о методах атак, позволяя ИБ-специалистам проводить как точечные, так и массовые проверки подозрительных объектов. По словам представителей ИТБ, функционал продукта включает:- Инструментарий для глубокого анализа вредоносного ПО и связанных с ним группировок;
- Информационные карточки с детальным контекстом по каждой выявленной угрозе;
- Механизмы программного взаимодействия и систему уведомлений для оперативного реагирования.
Интеграция с Security Capsule SIEM
Важным этапом развития линейки станет объединение возможностей портала с флагманским решением компании. В апреле–мае 2026 года разработчики планируют реализовать бесшовную интеграцию между CRATU ThreatLens и системой Security Capsule SIEM.
Предполагается, что аналитики смогут запрашивать данные об угрозах напрямую из карточки инцидента в SIEM-системе. Такой подход должен сократить время на верификацию атак и упростить сценарии расследования сложных инцидентов. На текущий момент платформа развивается как самостоятельный продукт в портфеле ИБ-решений вендора.
Комментарии (0)
Пока нет комментариев. Будьте первым!