CRATU THREATLENS
Платформа киберразведки для быстрой проверки IOC, анализа контекста атак и передачи данных в контур защиты.
Когда счёт идёт на минуты, данные киберразведки должны не просто храниться, а помогать быстрее понять, насколько опасен индикатор, что за ним стоит, нужно ли его приоритизировать и какие действия выполнить дальше.
Открыть порталПОЧЕМУ CRATU THREATLENS
CRATU ThreatLens — это платформа прикладной киберразведки для поиска, анализа и наблюдения за индикаторами компрометации. Она объединяет проверку IOC, контекст угрозы, данные внешнего обогащения, связи с группировками и семействами ВПО, историю изменений и передачу данных в рабочий контур защиты.
Для бизнеса это означает меньше времени на первичную проверку артефактов, меньше шума при расследовании, более понятную приоритизацию и более удобное встраивание киберразведки в процессы центра мониторинга ИБ. Для аналитика это единое рабочее место: поиск, массовая проверка, карточка IOC, связи, внешнее обогащение, наблюдение, закладки, уведомления, дайджесты и помощь на базе ИИ.
ЧТО НОВОГО В АКТУАЛЬНОЙ ВЕРСИИ
Платформа выросла из инструмента проверки IOC в полноценную рабочую среду для киберразведки, наблюдения и передачи данных в операционный контур.
История сервисов, изменений сертификатов и других признаков по данным Shodan.
Видимость по отслеживаемым классам угроз и автоматическое добавление части сигналов по новым CVE.
VirusTotal, Filescan, Hashlookup, Shodan и другие источники собраны в карточках IOC.
Поддержка длительных расследований, истории просмотра и возврата к ранее изученным объектам.
Отбор по типам индикаторов, уровню риска и целевым секторам с доставкой на почту.
Объяснение контекста угрозы, рекомендации по действиям и краткая аналитическая сводка по IOC.
ДЛЯ КОГО ЭТОТ ПОРТАЛ
КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ
ThreatLens помогает быстрее понять, действительно ли артефакт опасен, что за ним стоит, насколько это срочно и какие риски нужно вынести в работу. Это сокращает время первичной оценки и делает киберразведку прикладной для бизнеса.
Аналитик получает единое пространство для поиска, массовой проверки, просмотра полной карточки IOC, связей, внешнего обогащения, истории изменений, работы с группировками и семействами ВПО, наблюдения и помощи на базе ИИ.
Для инженерных задач доступны ключи программного доступа, разграничение прав, массовые сценарии обработки, машиночитаемые ответы и удобная передача данных в средства мониторинга, автоматизации и внутренние витрины безопасности.
Без регистрации можно выполнить публичный поиск IOC и увидеть ограниченный результат, чтобы быстро оценить полезность платформы и подход к представлению данных.
Угроза, доверие, теги, тренды, связи, публикации, тактики, кластеры, внешнее обогащение и действия с IOC собраны в одной логике работы.
Отдельные разделы по группировкам и семействам ВПО помогают связать технический IOC с кампанией, типовым поведением и правилами выявления.
Помощник на базе ИИ объясняет контекст угрозы, предлагает дальнейшие шаги и помогает быстро подготовить аналитическую сводку для тикета или отчёта.
КАК ЭТО ПОМОГАЕТ В РАБОТЕ
ПУБЛИЧНЫЙ ДОСТУП И ПОДПИСКА
| Возможность | Без авторизации | По подписке |
|---|---|---|
| Публичный поиск IOC | ||
| Публичная карта и обзор | ||
| Полные карточки IOC | Ограниченно | |
| Группировки и семейства ВПО | Ограниченно | |
| История изменений по IP | ||
| Наблюдение через Shodan | ||
| Сигналы наблюдения и фоновый мониторинг | ||
| VirusTotal, Filescan, Hashlookup | ||
| Закладки, папки и наблюдение | ||
| Уведомления и дайджесты | ||
| Программный интерфейс и ключи доступа | ||
| Помощник на базе ИИ |
СЦЕНАРИИ ПРИМЕНЕНИЯ
Платформа закрывает цепочку от первичной проверки артефакта до передачи результата в операционный контур и регулярного наблюдения.
Аналитик видит не просто индикатор, а вывод по угрозе, причины риска, связанный контекст, публикации, тактики и данные внешнего обогащения. Это помогает быстрее принять решение, нужно ли эскалировать инцидент.
Подходит для проверки артефактов из кейса, письма, инцидента, отчёта, песочницы или внешней рассылки. Позволяет быстро отделить известные объекты от новых и спорных.
История изменений, наблюдение, уведомления и дайджесты помогают не пропускать новые признаки риска по важным адресам, доменам и другим индикаторам.
Через программный интерфейс и машиночитаемые ответы ThreatLens удобно использовать как слой киберразведки для обогащения, приоритизации, автоматических сценариев реагирования и внутренних витрин центра мониторинга ИБ.
ПРОГРАММНЫЙ ДОСТУП И АВТОМАТИЗАЦИЯ
ThreatLens подходит не только для ручной аналитики, но и для встраивания в существующие процессы: обогащение карточек инцидентов, массовые проверки IOC, автоматическая загрузка данных во внутренние средства и сценарии реагирования.
Отдельная вкладка для ключей доступа, лимитов, областей прав, ограничений по IP и текущих статусов.
Для ручных и автоматизированных процессов доступны полные ответы по одному IOC, массовая проверка списков и регулярные выгрузки.
| Метод | Для чего нужен | Когда использовать |
|---|---|---|
| Подробный поиск одного IOC | Максимально полный ответ по одному индикатору | Когда нужен полный контекст по IP, домену, хешу, ссылке или CVE |
| Компактный поиск для SIEM | Плоский и удобный формат для корреляции | Когда важны краткие поля для правил и автоматической обработки |
| Связи IOC | Получение графа и связанных объектов | Когда нужно строить цепочки и переходы между объектами |
| Массовая проверка | Быстрый ответ по большому списку IOC | Когда нужно предварительно разобрать массив индикаторов |
ПУБЛИКАЦИИ
29 мая 2026 CRATU
Как CRATU ThreatLens помогает связать IOC по Remcos RAT с событиями Windows/Sysmon, сетевой активностью и расследованием инцидента в SC SIEM
Фишинговая цепочка с Remcos RAT редко выглядит как один очевидный инцидент. В публикации показываем, как CRATU ThreatLens помог...
15 мая 2026 CRATU
Rhadamanthys: как проверить видимость IOC в SIEM
На примере Rhadamanthys показываем, как связать данные CRATU ThreatLens, события инфраструктуры и расследование в SC SIEM. Мате...
4 мая 2026 CRATU
Запускаем цикл SC SIEM + CRATU ThreatLens: как данные киберразведки превращаются в события, инциденты и расследования в SIEM
Как связать киберразведку CRATU ThreatLens и Security Capsule SIEM: превращаем IOC и внешний контекст угроз в события, инцидент...
ЧАСТЫЕ ВОПРОСЫ
Да. Доступны публичный поиск и обзорная часть. Для полных карточек IOC, наблюдения, уведомлений, дайджестов и программного доступа требуется подписка.
Платформа даёт не только совпадение по индикатору, но и контекст угрозы, связи, историю изменений, внешнее обогащение, наблюдение и передачу данных в рабочий контур.
Да. Для этого предусмотрены ключи доступа, разграничение прав, ограничения по IP, машиночитаемые ответы и массовые сценарии работы со списками индикаторов.
Да. Для подписчиков доступны наблюдение, уведомления, история изменений и регулярные дайджесты.
Да. В карточке индикатора доступен помощник на базе ИИ с объяснением контекста, рекомендациями и краткой аналитической сводкой.
ДОКУМЕНТАЦИЯ И ФАЙЛЫ
Покажем, как CRATU ThreatLens впишется в вашу работу
На демонстрации разберём ваши сценарии: проверка IOC, обогащение инцидентов, работа аналитика, наблюдение за критичными объектами, программный доступ и использование платформы в связке со средствами мониторинга и автоматизации защиты.