MITRE Caldera - открытая платформа для обнаружения и реагирования на угрозы, разработанная исследовательской и инженерной организацией MITRE. Она предоставляет аналитикам по безопасности единый интерфейс для сбора, анализа и реагирования на угрозы в режиме реального времени. Ключевые возможности: • Агрегация данных об угрозах: Caldera собирает данные об угрозах из различных источников, включая системы безопасности, журналы и базы данных разведки об угрозах. • Анализ угроз: Caldera использует машинное обучение и другие аналитические методы для выявления и приоритезации угроз. • Автоматизированное реагирование: Caldera может автоматизировать определенные действия по реагированию на угрозы, такие как изоляция зараженных хостов или блокировка вредоносных IP-адресов. • Управление инцидентами: Caldera предоставляет инструменты для управления инцидентами безопасности, включая отслеживание прогресса, назначение задач и создание отчетов. • Интеграция с другими инструментами: Caldera может интегрироваться с другими инструментами безопасности, такими как системы управления информацией и событиями безопасности (SIEM) и системами предотвращения вторжений (IPS). MITRE Caldera широко используется государственными учреждениями, предприятиями и организациями по всему миру для улучшения их возможностей по обнаружению и реагированию на угрозы.