Threat Intelligence
Общее описание
Модуль Threat Intelligence обеспечивает интеграцию Smart Monitor с источниками данных об IoC (фидами). Модуль дает возможность использовать автоматическое обогащение событий и инцидентов, а также выявлять дополнительные инциденты по взаимодействию с IoC в инфраструктуре.
Содержимым модуля является набор дашбордов, правил, инвентаризационных активов, конфигурации Logstash и скрипты для автоматизированного сбора данных от провайдеров IoC.