Обновленный «Гарда Threat Intelligence Feeds» позволяет заказчикам быстрее выявлять риски
информационной безопасности
и принимать обоснованные решения при выстраивании защиты и анализе инцидентов. Сервис помогает сформировать детальную
карту киберрисков с привязкой к матрице MITRE и данным ФинЦЕРТ.
Новая версия «Гарда Threat Intelligence Feeds» повышает эффективность работы с индикаторами компрометации (IoC),
расширение автоматизации и интеграции потоков данных об угрозах с другими системами. Для упрощения навигации и работы
с информацией об уязвимостях в новой версии «Гарда Threat Intelligence Feeds» CVE вынесены в отдельную категорию с
полноценной страницей. С целью более быстрого выявления скрытых угроз и снижения затрат на настройку и реагирование в
систему добавлены готовые правила Suricata. Также введены новые категории данных, например, временные почтовые ящики,
которые могут указывать на злоупотребления. Чтобы упростить и ускорить стандартные операции внедрены шаблоны запросов
для выгрузки индикаторов компрометации.
Кроме того, для ускорения процесса интеграции реализована поддержка технологии connector helper для OpenCTI. Чтобы
расширить возможности обмена и использования данных разработаны готовые коннекторы для MISP и Check Point. Улучшена
оценка контекста угроз за счет добавления отдельных тегов ФинЦЕРТ, а также техник и тактик из матрицы MITRE ATT&CK в
карточке индикатора.
Поделиться: