АРПП "Отечественный софт"Центр Компетенций по импортозамещению в сфере ИКТ
О проекте Вход

ИТБ запустила R&D-подразделение CRATU — Центр исследования атакующих техник и уязвимостей

08.08.2025

Компания ИТБ объявляет о создании собственного исследовательско-аналитического крыла CRATU (Cybersecurity Research of Attack Techniques and Unknowns) — лаборатории охоты на киберугрозы, которая работает в реальном времени.
Мы не просто наблюдаем за атаками — мы их препарируем, разбираем «под микроскопом» и превращаем в готовые детекшены, которые помогают защитить инфраструктуру от реальных угроз.

Почему это важно

  • Фокус на прикладной безопасности. CRATU не пишет отчёты ради цитируемости. Каждое исследование — это набор конкретных действий для обнаружения и блокировки угроз.
  • Синергия R&D и продукта. Исследователи работают рядом с командой разработки SC SIEM, поэтому новая идея превращается в готовое правило корреляции за часы, а не недели.
  • Открытая экспертиза. Все публичные материалы CRATU выходят в Telegram-канале. Любой специалист может проверить фактуру, обсудить и получить ответы напрямую — без «закрытых кулуаров».

Что получает каждый читатель CRATU

  • Действующие пользователи SC SIEM (подписка CRATU Премиум): вместе с каждой рассылкой CRATU получают во вложении готовые правила корреляции, которые можно сразу импортировать в систему.
  • Пользователи других SIEM: в каждой публикации приводятся детальные рекомендации, как создать аналогичное правило под вашу платформу, чтобы детектировать описанную активность.

 

Формат работы

Каждая публикация CRATU содержит:

  • Привязку к MITRE ATT&CK (тактики, техники, подтипы)
  • Оригинальные IOC (IP, домены, URL, хэши) без искажений типа hxxp
  • Рекомендации по настройке детекта в SIEM

Первый месяц боевого дежурства

  • 30 публикаций — от кейса NightEagle до Mystery ZIP
  • 37 разобранных техник ATT&CK с примерами логов и ядрами правил
  • 115 готовых правил корреляции для SC SIEM
  • Реальные кейсы: NotPetya, SolarWinds, свежие трюки Lazarus
  • 87 подписчиков-экспертов за 30 дней — показатель того, что контент бьёт по боли и закрывает реальные потребности специалистов

Подписка на CRATU

  • SC SIEM пользователи: получаете готовые правила, которые можно внедрить в день публикации.
  • Остальные специалисты: получаете инструкции для адаптации правил под вашу SIEM.

Подписывайтесь на Telegram-канал CRATU и будьте на шаг впереди злоумышленников.

Источник: Официальный сайт Вендора