Polarity

Windows
macOS
Linux

Сайт: www.threatconnect.com/polarity

Polarity — программный продукт для специалистов по кибербезопасности, представляющий собой инструмент визуализации и обогащения контекста поверх любых приложений и окон. Приложение позиционируется как платформа для ускорения расследований и аналитики, предоставляющая федеративный поиск по множеству внутренних и внешних источников, а также средства для наложения разведывательных данных непосредственно на рабочие интерфейсы аналитиков. Polarity интегрируется с существующими рабочими процессами и системами безопасности, предлагая возможности по объединению сведений из различных репозиториев без необходимости переключения между инструментами.

Разработка и распространение решения ориентированы на корпоративных и государственные организации, работающие с информационной безопасностью, реагированием на инциденты и управлением угрозами. В состав функциональности входят модули для автоматического извлечения текста из экранных изображений (OCR), компьютерного зрения, обогащения индикаторов компрометации (IOC), а также инструменты для совместной работы аналитиков. Документация и описания продукта подчёркивают его использование для уменьшения времени на сбор контекста, упрощения перекрёстных проверок и повышения эффективности расследований; если официальная информация неполна, обобщённое описание основано на типичных возможностях подобных платформ.

  • Федеративный поиск: поиск по множеству внутренних и внешних источников данных из одного интерфейса.
  • Контекстное наложение: отображение дополнительной разведывательной информации поверх любых приложений и окон пользователя.
  • OCR и компьютерное зрение: извлечение и анализ текста и объектов с экранных снимков для быстрого получения контекста.
  • Обогащение индикаторов: автоматическое сопоставление и дополнение IOC метаданными и оценками из внешних баз.
  • Интеграции: подключение к SIEM, платформам управления инцидентами, базам угроз и другим корпоративным системам.
  • Коллаборация: инструменты для обмена пометками, аннотациями и результатами расследований между аналитиками.
  • Автоматизация рабочих процессов: возможности по настройке правил и триггеров для ускорения повторяющихся задач в расследованиях.
  • Безопасность данных: функции управления доступом и контроля целостности интегрируемых данных в корпоративной среде.
Подробнее