Платформа сопоставления данных, поступающих с SIEM, с индикаторами угроз. Интеграция актуальных машиночитаемых аналитических данных об угрозах в существующие средства управления безопасностью, такие как SIEM-системы, позволяет автоматизировать процесс первоначальной приоритизации и классификации. Но постоянный рост числа доступных для интеграции потоков данных об угрозах мешает определить источники информации, подходящие для конкретной организации. Аналитические данные предоставляются в различных форматах и включают большое количество индикаторов компрометации (IoCs), что сильно усложняет их обработку SIEM-системами или другими средствами управления сетевой безопасностью. Решение класса Threat Intelligence Platform, которое позволяет упростить интеграцию потоков данных с SIEM-системой для дальнейшего использования аналитики угроз в повседневной работе ИБ-служб. Платформа взаимодействует с любыми типами потоков аналитических данных об угрозах («Лаборатории Касперского», других поставщиков, из открытых источников или иных каналов) в форматах JSON, STIX, XML и CSV и поддерживает настроенную интеграцию со многими SIEM и источниками журналов. Благодаря автоматическому сопоставлению журналов с потоками аналитических данных об угрозах обеспечивает ситуационную осведомленность в реальном времени и позволяет аналитикам по безопасности принимать своевременные и взвешенные решения.