Security Vision Threat Intelligence Platform (TIP) — это платформа автоматического сбора индикаторов компрометации,
последующего их обнаружения посредством анализа потоков событий от ИТ-инфраструктуры организации в режиме реального
времени и ретроспективно, а также выполнение процедур автоматического реагирования (распространение IoC на СЗИ,
блокировка вредоносной активности на конечных узлах и др.). Security Vision TIP проводит нормализацию полученных
данных и обогащение IoC дополнительными данными, позволяет агрегировать признаки угроз из коммерческих фидов и фидов
из открытых источников, публичных платформ и сервисов с помощью нескольких способов и протоколов. Платформа ведет
обработку файлов в форматах STIX2, XML, JSON, CSV, TXT и др., поступающих по различным протоколам, например, API
(HTTP), IMAP, POP3, ODBC, JDBC, Syslog и др. Аналитическая база формируется из поступающих в систему индикаторов
компрометации (хэши, email-адреса и домены, IP и URL), данных об атаке (ключи реестра, JARM и процессы), а также
обогащается стратегическими атрибутами.
Сервис «Гарда Threat Intelligence» предоставляет структурированные данные о киберугрозах на основании анализа
большого количества источников. Это позволяет компаниям прогнозировать использование злоумышленниками новых техник и
тактик, предпринимать защитные меры сообразно характеру угрозы и степени риска.
В «Гарда Threat Intelligence» содержится информация о бот-сетях, источниках DDoS- и brute force-атак, фишинговых,
майнинговых и спамерских ресурсах, а также о прокси и VPN-серверах, Tor-источниках и других подозрительных данных.
Кроме того, в системе имеется собственная база Geo IP, которая позволяет настраивать политики безопасности межсетевых
экранов, проводить расследования инцидентов информационной безопасности и многое другое. «Гарда TI» работает как на
обнаружение инцидентов, так и для предотвращения их возникновения.
Поделиться: