Обновления сервиса «Гарда Threat Intelligence» позволяют стандартизировать процесс анализа угроз, структурировать его и масштабировать.
Расширение интеграционных возможностей упрощает обогащение разнообразных систем безопасности данными об угрозах, снижает затраты на интеграцию.
Новая версия сервиса «Гарда Threat Intelligence (Гарда TI)» автоматизирует анализ киберугроз, стандартизирует его, помогает аналитикам глубже понимать угрозы, быстрее определять их источники и реагировать на наиболее критичные. Это достигается благодаря поддержке международного стандарта выгрузки данных STIX (Structured Threat Information eXpression) для описания и обмена информацией о киберугрозах. Теперь доступны не только индикаторы компрометации (IOC), но и контекст: тактики и техники (TTP), информация об APT-группировках. Такие данные легко интегрируются со всеми совместимыми со STIX системами безопасности (SIEM, SOAR и TIP).
Расширение интеграционных возможностей продукта позволяет без усилий проводить анализ и сравнение данных из различных источников, обеспечивает удобство работы с системой и снижает затраты на интеграцию. В «Гарда TI» добавлены коннекторы к средствам сетевой защиты, включая UserGate NGFW, Континент 4 (Код Безопасности), и другим популярным российским и зарубежным решениям. Пользователи могут настраивать выгрузку данных под конкретные нужды: выбирать типы потоков данных об угрозах (TI-фидов), например, DDoS или botnet, и определять их срок актуальности. В «Гарда TI» также стало проще получать данные о киберугрозах, благодаря использованию on-premise контейнера. Он автоматизирует выгрузку фидов и делает продукт частью экосистемы, упрощая взаимодействие с решениями других вендоров.
«Использование международного стандарта STIX и улучшение интеграции с другими продуктами делают работу с сервисом «Гарда TI» проще и удобнее, что помогает быстрее выявлять киберугрозы, приоритезировать события ИБ и реагировать на них», ‒ подчеркнул Илья Селезнев, руководитель продукта «Гарда Threat Intelligence».
В будущем планируется добавить поддержку новых классов решений, что сделает продукт еще более универсальным инструментом для борьбы с киберугрозами.
О сервисе
«Гарда Threat Intelligence» («Гарда TI») – сервис сбора данных о киберугрозах для обогащения систем безопасности и своевременной реакции на актуальные векторы атак.
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
