Гарда Threat Intelligence поможет бизнесу управлять киберрисками и снизить эксплуатационные расходы
Новая версия «Гарда Threat intelligence» усилит превентивные меры противодействия киберугрозам, повысит скорость реагирования на них, поможет обнаруживать скрытые атаки и усиливать контроль эксплуатационных расходов.
«Гарда TI 2.2» поможет прогнозировать и предотвращать потенциальные атаки, база фидов пополнилась новыми индикаторами: брутфорс (brute force) и майнинг (mining). Первые содержат данные об известных злонамеренных IP-адресах, связанных с брутфорс-атаками, помогают выявлять попытки несанкционированного доступа к системам через перебор паролей быстро блокировать неблагонадежные источники.
Вторые облегчают обнаружение скрытых атак, когда злоумышленники используют вычислительные мощности предприятия.
Обновления в части индикаторов компрометации положительно сказались на сокращении числа ложноположительных срабатываний систем защиты информации. Время жизни индикатора теперь измеряется в днях, так база фидов всегда остается актуальной.
«Время жизни индикатора зависит, например, от того, к какой категории индикатор относится (botnet, phising, spam и др.), а также от его типа (hash, domen, url и др.), — поясняет Алексей Семенычев, руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда». — Если во время жизни индикатора по нему фиксируется вредоносная активность, то его срок продлевается с момента детектирования этой активности».
Скорость реагирования на угрозы при использовании «Гарда TI 2.2» сокращается за счет своевременного получения данных о них, все данные теперь собираются в расширенные отчеты
Разработчики усовершенствовали в том числе интерфейс – индикаторы обозначены разными цветами в зависимости от уровня критичности, что облегчает восприятие и помогает ориентироваться в многообразии угроз.
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.