АВ Софт представила сервис AVSOFT LIBRA Feeds для работы с IOC

AVSOFT LIBRA Feeds — это новый сервис компании «АВ Софт» для работы с индикаторами компрометации (IOC). Он объединяет данные из десятков мировых репутационных систем и внутренние наработки вендора. С помощью сервиса можно проверять домены, IP-адреса, ссылки и файлы, а также быстро получать их репутацию.

LIBRA Feeds рассчитан на обработку больших потоков данных: источники можно гибко настраивать, совмещая внешние TI-фиды и собственную базу IOC «АВ Софт».

Информация агрегируется из более чем 50 международных рейтинговых систем, а для дополнительного анализа применяется машинное обучение.

Основные возможности:

• настройка уровня доверия к внутренним и внешним источникам;
• категоризация веб-контента;
• автоматическое выявление фишинговых сайтов, связанных с брендами;
• массовая обработка индикаторов.

Отдельно стоит отметить использование ML-моделей: они помогают классифицировать угрозы, анализировать веб-страницы и давать более точные вердикты. По заявлению разработчиков, сервис проверяет объект по всем источникам за несколько секунд и выдерживает до 300 тысяч запросов в сутки от одного клиента. Предполагается масштабирование под SOC, CERT и корпоративных заказчиков.

Пилотный доступ к LIBRA Feeds обещают открыть к концу осени.