Потоки данных об угрозах – Transforms for Maltego XM/Classic

Kaspersky Transforms for Maltego — набор трансформаций (transforms), интегрирующих данные Kaspersky Threat Intelligence в аналитическую платформу Maltego. Инструмент предназначен для аналитиков кибербезопасности и специалистов SOC, использующих Maltego для графического расследования инцидентов и анализа угроз.

Функциональность

Трансформации позволяют обогащать графы расследований данными Касперского: репутация IP-адресов и доменов; хэши вредоносных файлов; связи между индикаторами компрометации (IoC); атрибуция угроз к APT-группировкам; данные о фишинговых URL и вредоносных ресурсах. Интеграция осуществляется через API Kaspersky Threat Intelligence Portal.

Применение

Используется командами SOC, CERT и Threat Hunting для ускорения расследований инцидентов и построения полной картины угрозы в графическом виде.