ИТБ сообщила о запуске портала киберразведки CRATU ThreatLens

Компания «Инновационные Технологии в Бизнесе» сообщила о запуске CRATU ThreatLens — портала киберразведки для работы с индикаторами компрометации.

Согласно информации компании, новый продукт предназначен для поиска, анализа и мониторинга индикаторов компрометации. В состав портала входят инструменты одиночной и массовой проверки индикаторов, карточки с дополнительными сведениями, разделы со связанными группировками и семействами вредоносного программного обеспечения, а также механизмы уведомлений и программного взаимодействия.

В компании уточнили, что портал ориентирован на специалистов по информационной безопасности, включая сотрудников центров мониторинга, групп реагирования на инциденты и аналитиков, работающих с данными киберразведки. По данным разработчика, в CRATU ThreatLens предусмотрена работа с различными типами индикаторов компрометации, а также с дополнительными аналитическими материалами, связанными с их использованием в расследовании инцидентов.

Отдельно в ИТБ сообщили о планах по развитию интеграции нового портала с Security Capsule SIEM. По информации компании, в апреле–мае 2026 года планируется реализовать взаимодействие по программному интерфейсу между CRATU ThreatLens и Security Capsule SIEM.

Как уточнили в компании, проектируемая интеграция предполагает обращение к сведениям по индикаторам атаки из карточки инцидента в Security Capsule SIEM. Речь идет о получении связанных данных из портала киберразведки в рамках сценариев анализа инцидентов.

В ИТБ также отметили, что CRATU ThreatLens развивается как отдельный продукт в линейке решений компании в области информационной безопасности.