Библиотека угроз

Библиотека угроз и тактик

QR Consult включает обширную библиотеку угроз информационной безопасности, основанную на признанных мировых и российских стандартах.

Источники угроз

• ISO/IEC 27005:2022 — более 80 типовых угроз ИБ
• MITRE ATT&CK — 200+ тактик, техник и процедур (TTP)
• Cyber Kill Chain — полный жизненный цикл атаки
• 152-ФЗ — угрозы безопасности персональных данных

Возможности работы с угрозами

• Сопоставление угроз с активами и уязвимостями
• Привязка к методикам оценки рисков
• Связь с мерами защиты (контролями)
• Граф связей атак (kill chain graph)
• Фильтрация по типу угрозы, источнику, методике