Новая версия сервиса «Гарда Threat Intelligence (Гарда TI)» автоматизирует анализ киберугроз, стандартизирует его,
помогает аналитикам глубже понимать угрозы, быстрее определять их источники и реагировать на наиболее критичные. Это
достигается благодаря поддержке международного стандарта выгрузки данных STIX (Structured Threat Information
eXpression) для описания и обмена информацией о киберугрозах. Теперь заказчикам доступны не только индикаторы
компрометации (IOC), но и контекст: тактики и техники (TTP), информация об APT-группировках. Такие данные легко
интегрируются со всеми совместимыми со STIX системами безопасности (SIEM, SOAR и TIP).
Расширение интеграционных возможностей продукта позволяет заказчикам без усилий проводить анализ и сравнение данных
из различных источников, обеспечивает удобство работы с системой и снижает затраты на интеграцию. В «Гарда TI»
добавлены коннекторы к средствам сетевой защиты, включая UserGate NGFW, Континент 4 (Код Безопасности), и другим
популярным российским и зарубежным решениям. Пользователи могут настраивать выгрузку данных под конкретные нужды:
выбирать типы потоков данных об угрозах (TI-фидов), например, DDoS или botnet, и определять их срок актуальности. В
«Гарда TI» также стало проще получать данные о киберугрозах благодаря использованию on-premise контейнера. Контейнер
автоматизирует выгрузку фидов и делает продукт частью экосистемы заказчика, упрощая взаимодействие с решениями других
вендоров.
Поделиться: