AVSOFT LIBRA Feeds — это новый сервис компании «АВ Софт» для работы с индикаторами компрометации (IOC). Он объединяет данные из десятков мировых репутационных систем и внутренние наработки вендора. С помощью сервиса можно проверять домены, IP-адреса, ссылки и файлы, а также быстро получать их репутацию.
LIBRA Feeds рассчитан на обработку больших потоков данных: источники можно гибко настраивать, совмещая внешние TI-фиды и собственную базу IOC «АВ Софт».
Информация агрегируется из более чем 50 международных рейтинговых систем, а для дополнительного анализа применяется машинное обучение.
Основные возможности:
- настройка уровня доверия к внутренним и внешним источникам;
- категоризация веб-контента;
- автоматическое выявление фишинговых сайтов, связанных с брендами;
- массовая обработка индикаторов.
Отдельно стоит отметить использование ML-моделей: они помогают классифицировать угрозы, анализировать веб-страницы и давать более точные вердикты. По заявлению разработчиков, сервис проверяет объект по всем источникам за несколько секунд и выдерживает до 300 тысяч запросов в сутки от одного клиента. Предполагается масштабирование под SOC, CERT и корпоративных заказчиков.
Пилотный доступ к LIBRA Feeds обещают открыть к концу осени.
