| Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
| Дата премьеры системы: | 2025/11/12 |
| Отрасли: | Интернет-сервисы, Информационная безопасность |
2026: Включение в единый реестр российского ПО
Threat-intelligence-портал PT Fusion, позволяющий работать с данными киберразведки, включен в единый реестр российского ПО. В соответствии с поручением Минцифры России от 26 января 2026 года сервис отнесен к классу «Базы знаний». Об этом разработчик сообщил 29 января 2026 года.
 | Теперь PT Fusion доступен государственным учреждениям и организациям критической информационной инфраструктуры, которые могут использовать только отечественные средства защиты, — отметил Денис Кувшинов, руководитель департамента Threat Intelligence экспертного центра безопасности, Positive Technologies. — Портал объединяет все ключевые данные о киберугрозах, собранные из наших собственных каналов киберразведки, из продуктов Positive Technologies и множества других открытых и закрытых источников. Это обработанная, упакованная экспертиза, которую мы накапливали годами, она позволит компаниям получить готовые данные киберразведки и интегрировать их в свои процессы мониторинга в SOC и реагирования на инциденты. |  |
С помощью PT Fusion аналитики SOC первой, второй и третьей линий, руководители SOC, специалисты по киберразведке (threat intelligence) и по реагированию на компьютерные инциденты могут:
Получать оперативную информацию об индикаторах компрометации с богатым контекстом.
Отправлять образцы вредоносного ПО на статический и поведенческий анализ для получения дополнительных индикаторов компрометации и вредоносных артефактов, возникающих при исполнении файла, — и использовать эти данные для поиска следов злоумышленника в инфраструктуре.Роман Карпов, Axiom JDK: Рынку нужны не просто Java-технологии, а доверенные цепочки поставок 
Использовать собранные данные о методах атак хакерских группировок и проводить мероприятия по threat hunting для проверки уровня детектирования СЗИ и для поиска пропущенных инцидентов.
Анализировать ландшафт угроз для своей отрасли и принимать взвешенные решения о мероприятиях по защите собственной инфраструктуры.
Портал интегрируется с различными средствами защиты с помощью API. Это обеспечивает автоматическую передачу данных о киберугрозах и позволяет ускорить реагирование на инциденты.
2025: Запуск портала PT Fusion
Компания Positive Technologies 12 ноября 2025 года запустила портал PT Fusion, объединяющий в одном удобном интерфейсе все основные данные о киберугрозах. Данные сервис предназначен для аналитиков SOC, специалистов по киберразведке (threat intelligence, TI) и реагированию на компьютерные инциденты. Он помогает повысить эффективность процессов на этапах мониторинга, поиска киберугроз и реагирования на них. Портал также может стать ключевым инструментом для формирования ландшафта угроз и построения проактивной защиты в организации.
Увеличение числа кибератак, их возросшая скорость, использование злоумышленниками ИИ и сложные целевые кампании — в сочетании с огромным объемом данных — делают оперативный анализ угроз необходимой частью защиты. Однако данные об угрозах разбросаны по разным источникам, а их ручная обработка требует слишком много времени.
Сервис PT Fusion решает эту проблему, объединяя в себе все необходимое для работы с TI-данными: проверку образцов вредоносного ПО, поиск по индикаторам компрометации (IoC), исследование данных PDNS. Кроме того, портал позволяет использовать библиотеку угроз, включая сведения о хакерских группировках, семействах ВПО и уязвимостях.
| | Мы создали PT Fusion, чтобы сделать из данных о киберугрозах по-настоящему рабочий инструмент. Мы годами накапливали экспертизу в рамках множества разрозненных исследовательских сервисов, но в итоге пришло время упаковать их в единый интерфейс. Теперь ими могут пользоваться не только наши специалисты, но и наши клиенты. Мы даем доступ не просто к хранилищу обработанных данных, а к полноценному сервису для самостоятельных исследований и выводов на основе актуальной информации о новых, ранее неизвестных угрозах, — отметил Денис Кувшинов, руководитель департамента Threat Intelligence экспертного центра безопасности Positive Technologies. — В результате специалист SOC видит не просто отдельный IoC, а всю связанную инфраструктуру злоумышленников, понимает контекст и методы атак. Это позволяет реагировать и делать выводы быстрее. | |
PT Fusion поддерживает взаимодействие со средствами защиты информации через высокопроизводительный API. Это позволяет передавать контекст IoC в карточки событий, обогащать срабатывание дополнительным контекстом и ускорять реагирование.
