НОВОСТИ

8 августа 2025 33638 2 мин.

ИТБ запустила R&D-подразделение CRATU — Центр исследования атакующих техник и уязвимостей

Компания ИТБ объявляет о создании собственного исследовательско-аналитического крыла CRATU (Cybersecurity Research of Attack Techniques and Unknowns) — лаборатории охоты на киберугрозы, которая работает в реальном времени.
Мы не просто наблюдаем за атаками — мы их препарируем, разбираем «под микроскопом» и превращаем в готовые детекшены, которые помогают защитить инфраструктуру от реальных угроз.

Что получает каждый читатель CRATU

• Действующие пользователи SC SIEM (подписка CRATU Премиум): вместе с каждой рассылкой CRATU получают во вложении готовые правила корреляции, которые можно сразу импортировать в систему.
• Пользователи других SIEM: в каждой публикации приводятся детальные рекомендации, как создать аналогичное правило под вашу платформу, чтобы детектировать описанную активность.

Формат работы

Каждая публикация CRATU содержит:

• Привязку к MITRE ATT&CK (тактики, техники, подтипы)
• Оригинальные IOC (IP, домены, URL, хэши) без искажений типа hxxp
• Рекомендации по настройке детекта в SIEM

Первый месяц боевого дежурства

• 30 публикаций — от кейса NightEagle до Mystery ZIP
• 37 разобранных техник ATT&CK с примерами логов и ядрами правил
• 115 готовых правил корреляции для SC SIEM
• Реальные кейсы: NotPetya, SolarWinds, свежие трюки Lazarus
• 87 подписчиков-экспертов за 30 дней — показатель того, что контент бьёт по боли и закрывает реальные потребности специалистов

Подписка на CRATU

• SC SIEM пользователи: получаете готовые правила, которые можно внедрить в день публикации.
• Остальные специалисты: получаете инструкции для адаптации правил под вашу SIEM.

Подписывайтесь на Telegram-канал CRATU и будьте на шаг впереди злоумышленников.