Поставьте ложноположительные срабатывания под свой контроль
Одной из постоянных проблем, с которыми сталкиваются аналитики SOC, является обнаружение ложных срабатываний вредоносных программ. Обилие технических данных CTI часто выливается в достаточно трудоемкий процесс анализа угроз, поскольку эксперты должны проверять подлинность различных индикаторов компрометации (IOC), предоставляемых различными средствами защиты. Отсеивая нерелевантные IOC и идентифицируя "заведомо легитимное" программное обеспечение, файлы и сетевые ресурсы, CTT Noise Control упрощает процесс анализа.
Основные преимущества
Большое количество списков исключений для обнаружения "заведомо легитимных" ресурсов
Реагирование в режиме реального времени через унифицированный REST API
Эвристические алгоритмы, основанные на данных из песочниц и приманок
110+
Списков исключений
Серера обновлений ОС, CDP, CDN, Публичные DNS, и т.д.
Легитимные: IP-адреса, Доменные имена, URL и Hash файлов
API
CTT Noise Control может быть интегрирована с различными решениями классов: SIEM, SOAR и TIP
Наши ключевые отличия
CTT Noise Control может быть интегрирован с различными решениями SIEM, SOAR и TIP. В SIEM и SOAR его можно использовать для прекращения оповещения об индикаторах, которые были ошибочно добавлены в качестве IoC любыми другими поставщиками CTI. CTT Noise Control будет особенно полезен тем, что сам собираем и анализирует IoC, полученные из открытых источниках (Community driven CTI, или Open Source CTI).
Снижает количество ложных срабатываний при обнаружении в режиме реального времени
Снижает нагрузку на SOC за счет фильтрации нерелевантных данных и ложных индикаторов, полученных из любых источников
Повышает эффективность работы, экономя драгоценное время аналитиков при управлении инцидентами
CTT Noise Control
{
"value": "1.1.1.1",
"type": "ip",
"benign": "true",
"reason": "Well-known Public DNS Server"
}