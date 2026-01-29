Разделы

Портал PT Fusion внесен в единый реестр российского ПО

Threat-intelligence-портал PT Fusion, позволяющий работать с данными киберразведки, включен в единый реестр российского ПО. В соответствии с поручением Минцифры России от 26 января 2026 г. сервис отнесен к классу «Базы знаний». Об этом CNews сообщили представители Positive Technologies.

«Теперь PT Fusion доступен государственным учреждениям и организациям критической информационной инфраструктуры, которые могут использовать только отечественные средства защиты, — сказал Денис Кувшинов, руководитель департамента Threat Intelligence экспертного центра безопасности, Positive Technologies. — Портал объединяет все ключевые данные о киберугрозах, собранные из наших собственных каналов киберразведки, из продуктов Positive Technologies и множества других открытых и закрытых источников. Это обработанная, упакованная экспертиза, которую мы накапливали годами, она позволит компаниям получить готовые данные киберразведки и интегрировать их в свои процессы мониторинга в SOC и реагирования на инциденты».

С помощью PT Fusion аналитики SOC первой, второй и третьей линий, руководители SOC, специалисты по киберразведке (threat intelligence) и по реагированию на компьютерные инциденты могут: получать оперативную информацию об индикаторах компрометации с богатым контекстом; отправлять образцы вредоносного ПО на статический и поведенческий анализ для получения дополнительных индикаторов компрометации и вредоносных артефактов, возникающих при исполнении файла, — и использовать эти данные для поиска следов злоумышленника в инфраструктуре; использовать собранные данные о методах атак хакерских группировок и проводить мероприятия по threat hunting для проверки уровня детектирования СЗИ и для поиска пропущенных инцидентов; анализировать ландшафт угроз для своей отрасли и принимать взвешенные решения о мероприятиях по защите собственной инфраструктуры.

Портал интегрируется с различными средствами защиты с помощью высокопроизводительного API. Это обеспечивает автоматическую передачу данных о киберугрозах и позволяет ускорить реагирование на инциденты.

