x
Поиск Техническая поддержка Учебный портал TTL

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением
по мониторингу событий и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции.

ИИ-АССИСТЕНТ
SECURITY CAPSULE SIEM

Первый в России интеллектуальный помощник в SIEM-системе

Автоматический анализ инцидентов, простое объяснение сложных угроз и точные рекомендации для быстрой реакции на атаки.

AI SIEM Assistant

ПЛЕЙБУКИ РЕАГИРОВАНИЯ
НА ИНЦИДЕНТЫ
WINDOWS & UNIX-LIKE (LINUX)

Узнайте, как быстро и эффективно реагировать на атаки

Запросите наши плейбуки реагирования на инциденты для Security Capsule SIEM: Windows и Unix-like

Плейбуки реагирования Unix-like (Linux) и WindowsПлейбук реагирования Unix-like (Linux) Плейбук реагирования Windows

Подпишитесь на CRATU –

Наш исследовательский центр атакующих техник и уязвимостей

Реальные кейсы APT-групп, свежие техники атак, юмор, внутренняя кухня и немного паранойи.
Если вы на одной волне с теми, кто пишет правила для SIEM не по бумажке, а по боевому опыту — вам сюда.

/ CRATU ThreatLens — портал Threat Intelligence для анализа IOC, киберугроз и атак

CRATU THREATLENS

Портал Threat Intelligence для быстрой проверки IOC, анализа контекста атак и оперативной передачи киберразведки в процессы SOC, SIEM и SOAR

Запросить демонстрацию Публичный поиск Получить доступ Документация
IOC Search Bulk Check MITRE ATT&CK MISP Galaxy Actors & Families API Daily Digest AI Assistant Tracking & Alerts
CRATU ThreatLens

Когда счёт идёт на минуты, Threat Intelligence должен не просто “лежать в базе”, а помогать быстрее проверить IOC, увидеть связи, понять приоритет и передать данные в рабочий контур защиты.

Открыть портал

ПОЧЕМУ CRATU THREATLENS

CRATU ThreatLens

CRATU ThreatLens — это портал киберразведки для поиска, анализа и мониторинга индикаторов компрометации. Он объединяет проверку IOC, контекст об угрозе, связи с группировками и семействами ВПО, ежедневные обновления и программный доступ через API — без ручного поиска по разрозненным источникам.

Для бизнеса это означает меньше времени на первичную проверку артефактов, меньше шума при расследовании, быстрее принятие решений и более удобную интеграцию TI в SOC-процессы. Для аналитика — единое рабочее место: поиск, массовая проверка, карточка IOC, связи, теги, уведомления, закладки, отслеживание и AI-помощь в одной логике работы.

Быстрая проверка IOC
IP, домены, URL, хеши, CVE и теги — в одном поиске
Контекст и связи
MITRE ATT&CK, MISP Galaxy, pivots, тренды, публикации
Мониторинг изменений
Отслеживание IOC, уведомления и ежедневный дайджест
Автоматизация
API-ключи, bulk-check и встраивание в SIEM/SOAR

ДЛЯ КОГО ЭТОТ ПОРТАЛ

SOC и IR-команды
Для быстрой валидации IOC, приоритизации событий и ускорения расследований
Threat Intel аналитики
Для работы с акторским контекстом, семействами ВПО, тегами и связями
SIEM / SOAR / MSSP
Для интеграции TI-данных в автоматизацию, обогащение и внешние контуры защиты

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ

ThreatLens помогает быстрее понимать, действительно ли артефакт опасен, что за ним стоит и насколько это срочно для бизнеса. Это снижает время на первичную оценку инцидента и повышает зрелость принятия решений в ИБ.
Аналитик получает единое пространство для поиска, массовой проверки, просмотра полной карточки IOC, pivot-связей, MITRE/MISP-контекста, тегов, закладок, отслеживания и AI-анализа.
Для интеграции доступны API-ключи, bulk-сценарии, ежедневные выгрузки и удобная передача данных в SIEM, SOAR и другие системы через машиночитаемые форматы.
Публичный поиск и быстрый вход в тему

Без регистрации пользователь может выполнить публичный поиск IOC и увидеть ограниченный результат. Это снижает порог входа и позволяет быстро показать ценность портала.

Карточка IOC как рабочее место аналитика

Угроза, доверие, теги, тренды, связи, дубли, публикации, MITRE, MISP, внешнее обогащение и действия с IOC — всё собрано в одной точке принятия решения.

Контекст атакующих и вредоносного ПО

Отдельные разделы по группировкам и семействам ВПО помогают связать технический IOC с конкретной кампанией, актором и типовым поведением.

AI-ассистент и ускорение анализа

ИИ-ассистент помогает объяснить контекст угрозы, выдать рекомендации и собрать аналитическую карточку IOC на основе данных текущей записи.

КАК ЭТО РАБОТАЕТ

01
Введите IOC или список Одиночный поиск или массовая проверка за один проход
02
Получите контекст Угроза, доверие, теги, связи, публикации, enrichments
03
Проведите pivot-анализ Перейдите к группировкам, семействам, тегам и связанным IOC
04
Передайте данные дальше Поделиться, закладки, отслеживание, API, JSON, дайджест

ПУБЛИЧНЫЙ ДОСТУП И ПОДПИСКА

Возможность Без авторизации По подписке
Публичный поиск IOC
Публичная карта / обзор
Полные карточки IOC Ограниченно
Группировки и семейства ВПО Ограниченно
Закладки и отслеживание
Уведомления и дайджест
API-ключи и интеграция
AI-ассистент

СЦЕНАРИИ ПРИМЕНЕНИЯ

CRATU ThreatLens полезен не только TI-аналитикам. Портал закрывает цепочку от первичной проверки артефакта до автоматизации передачи данных в защитные контуры.
Оперативная проверка IOC при расследовании

Аналитик видит не просто индикатор, а его связанный контекст: семейство, группировку, теги, публикации, технические enrichments и историю появления.

Массовая проверка списков IOC

Подходит для загрузки артефактов из кейса, письма, SIEM-инцидента, sandbox-анализа или внешней рассылки TI.

Мониторинг изменений по критичным IOC

Закладки, отслеживание, уведомления и ежедневный дайджест помогают не пропускать изменения по важным артефактам и сохранять непрерывность наблюдения.

Интеграция киберразведки в SIEM, SOAR и внутренние процессы

Через API и машиночитаемые форматы ThreatLens удобно использовать как TI-слой для enrichment, приоритизации, автоматических playbook и внутренних витрин SOC.

API И АВТОМАТИЗАЦИЯ

ThreatLens подходит не только для ручной аналитики, но и для интеграции в существующие процессы: enrichment в карточках инцидентов, массовые проверки IOC, автоматическая загрузка данных в внутренние инструменты, витрины и playbook.

Управление API-ключами

Отдельная вкладка для ключей, лимитов, областей доступа, IP-ограничений и статусов.

JSON и ежедневные выгрузки

Для ручных и автоматизированных процессов доступны JSON-данные карточек и ежедневный дайджест.

Перейти к порталу

FAQ

Можно ли пользоваться порталом без регистрации?

Да. Доступны публичный поиск и ограниченный просмотр результатов. Для полного функционала нужна подписка.

Какие типы данных поддерживаются?

IP-адреса, домены, URL, хеши файлов, CVE и теги, а также связанный контекст по группировкам и семействам ВПО.

Подходит ли портал для интеграции в SOC?

Да. Для этого предусмотрены API-ключи, лимиты, машиночитаемые форматы и массовые сценарии работы с IOC.

Есть ли помощь в интерпретации IOC?

Да. В карточке индикатора доступен AI-ассистент с объяснением угрозы, рекомендациями и аналитической карточкой.

ДОКУМЕНТАЦИЯ И ФАЙЛЫ

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА

Покажем, как CRATU ThreatLens впишется в ваш SOC

На демонстрации разберём ваши сценарии: проверка IOC, enrichment инцидентов, работа аналитика, интеграция через API и использование портала в связке с SIEM/SOAR.

Запросить демонстрацию
Сначала открыть публичный поиск