В этом разделе описаны основные шаги для настройки системы под ваши потребности, включая добавление активов для мониторинга, настройку источников данных и уведомлений.
Киберразведка позволяет отслеживать различные типы цифровых активов вашей организации. Вот как это настроить:
Система поддерживает следующие типы активов:
- Домены: Например, yourcompany.com.
- IP-адреса: IPv4 и IPv6 адреса ваших серверов или устройств.
- Электронная почта: Корпоративные email-адреса сотрудников.
- Названия компаний: Полное название вашей организации.
- Полное имя сотрудника: ФИО ключевых сотрудников.
- Псевдонимы: Используемые никнеймы или сокращения.
- Номера телефонов: Контактные номера компании или сотрудников.
- Номера кредитных карт: Для мониторинга утечек платежных данных.
- ASN: Номер автономной системы для сетей.
- URL: Веб-адреса, связанные с вашей компанией.
- API-ключи: Ключи для интеграции с внешними сервисами.
- Хэши: Хэши файлов для проверки целостности.
- Изображения: Логотипы или другие брендовые изображения.
- Бинарные файлы: Программное обеспечение или документы.
- Произвольный текст: Любые уникальные строки, связанные с вашей организацией.
- Перейдите в раздел "Активы" в веб-интерфейсе.
- Нажмите кнопку "Добавить актив".
- Выберите тип актива из выпадающего списка.
- Введите данные актива (например, домен или email).
- Подтвердите добавление.
Примечание: После добавления активов система начнет их мониторинг автоматически.
Киберразведка использует множество источников данных для обнаружения угроз. Вы можете настроить их под свои нужды.
Мы сканируем сотни источников, включая:
- Хакерские форумы и даркнет (TOR, I2P).
- Телеграм-каналы и другие мессенджеры.
- Маркетплейсы в даркнете.
- Логи прозрачности SSL-сертификатов.
- Фиды регистрации доменов.
- Перейдите в раздел "Настройки источников".
- Для добавления нового источника:
- Нажмите "Добавить источник".
- Укажите URL или API-ключ источника.
- Для исключения источника:
- Найдите его в списке отслеживаемых.
- Нажмите "Исключить" рядом с названием.
Важно: Исключение источников может снизить охват мониторинга. Рекомендуется исключать только нерелевантные для вас площадки.
Киберразведка предоставляет гибкие настройки уведомлений, чтобы вы всегда были в курсе актуальных угроз.
Вы можете выбрать один или несколько каналов уведомлений (в зависимости от поставки):
- Email: Получайте письма с подробным описанием угроз.
- SMS: Быстрые уведомления о критических инцидентах (при наличии).
- Push-уведомления: Уведомления через мобильное приложение (при наличии).
- Перейдите в раздел "Настройки уведомлений".
- Создайте правило триггера:
- Укажите тип угрозы (например, фишинг или утечка данных).
- Выберите уровень важности (низкий, средний, высокий).
- Укажите канал уведомления (email, SMS, push).
- Сохраните правило.
Пример: Вы можете настроить отправку SMS только для угроз с высоким уровнем опасности, таких как утечки данных или атаки на ключевые домены.
Далее: Использование ИИ в системе