Fortinet запускает международную службу сбора данных об угрозах

Александр Панасенко 27 Июля 2017 - 17:00

Системы мониторинга событий безопасности

...

Fortinet запускает международную службу сбора данных об угрозах

Компания Fortinet объявила о запуске новой службы сбора данных об угрозах, которая повышает осведомленность руководителей в сфере информационной безопасности и предоставляет сведения о последних тенденциях развития киберугроз и рисков для организаций.

Благодаря службе сбора данных об угрозах FortiGuard Threat Intelligence Service (TIS) руководители по информационной безопасности могут успешно противостоять злоумышленникам на международном уровне и принимать упреждающие меры защиты корпоративных сетей от постоянно появляющихся угроз.

FortiGuard TIS — это облачная платформа сбора данных об угрозах, которая предоставляет показатели распространения угроз и сведения о тенденциях их развития, благодаря чему руководители по информационной безопасности получают представление о состоянии всех направлений угроз на международном уровне.
Платформа FortiGuard TIS использует данные последних исследований отдела Fortinet FortiGuard Labs. Отдел FortiGuard Labs состоит более чем из 200 квалифицированных исследователей, которые занимаются анализом данных, собранных с помощью более чем трех миллионов датчиков по всему миру.

Доступные данные об угрозах международного и отраслевого уровня для руководителей по информационной безопасности.

Недавний опрос Forrester, в котором приняли участие 342 руководителя в сфере безопасности, показал, что основной проблемой руководителей по информационной безопасности является противодействие «постоянно изменяющимся киберугрозам». В отчете указано на необходимость сбора качественных данных об угрозах, при помощи которых руководители по информационной безопасности могут получить представление о методах злоумышленников и индикаторах компрометации. Отметим, что 78% руководителей после внедрения платформ сбора данных об угрозах не сталкивались с нарушениями безопасности. Можно сделать вывод, что руководители, которые надлежащим образом используют данные об угрозах в соответствии с основанными на технологиях стратегиями безопасности, способны обеспечить защиту корпоративных сетей на более высоком уровне.

Платформа FortiGuard TIS разработана специально для сбора данных об угрозах, с помощью которых руководители по информационной безопасности могут учитывать последние тенденции развития угроз, информировать высшее руководство о рисках в сфере информационной безопасности и эффективно управлять операциями безопасности в целях максимального задействования ресурсов и оперативного принятия упреждающих мер защиты.

Платформа упорядочивает действующие на международном уровне угрозы по степени серьезности, благодаря чему руководители по информационной безопасности могут определить, какие киберугрозы распространяются быстрее всего. Руководители в сфере безопасности могут распространить эти представленные в доступной форме данные среди персонала организации или сформулировать задачи для сотрудников отдела безопасности.
Функция составления отчетов о цепочках внедрения киберугроз предоставляет дополнительные сведения об угрозах, получивших наибольшее распространение в конкретной отрасли. Руководители в сфере безопасности получают доступ к сведениям о наиболее активных угрозах, подписях, предназначенных для предотвращения вторжений, вредоносном ПО и ботнетах в представлении по отраслям и могут сравнить тенденции развития угроз как в общем масштабе, так и в пределах нужной отрасли в зависимости от размера компании и ее географического положения.
Руководители по информационной безопасности могут выбрать более детализированное представление данных о конкретной угрозе, чтобы выявить закономерности ее активности, а также рассмотреть показатели распространенности и серьезности. Благодаря интеграции со справочником FortiGuard Encyclopedia наша платформа предоставляет подробные описания угроз, содержащие сведения об их происхождении, поведении и мерах устранения.
Данные об отдельных уязвимостях приложений и вредоносном ПО также содержатся в составляемых исследователями угроз FortiGuard Labs дополнительных примечаниях, которые можно использовать для своевременного устранения новых и специфических угроз. Кроме того, расширенные комментарии периодически публикуются в блогах Fortinet, ежеквартальных отчетах об исследовании угроз FortiGuard и еженедельных сводках данных об угрозах FortiGuard.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 19:39

Корпорации Средства управления информационной безопасностью SOAR (Security Orchestration, Automation and Response) Security Vision

В Security Vision SOAR появились ИИ-ассистент и ML-отчёты

Security Vision выпустила обновление платформы SOAR, добавив в неё несколько заметных функций — локальный ИИ-ассистент, ML-скоринг инцидентов и автоматические ML-отчёты по итогам расследований. Обновление ориентировано на повседневную работу SOC и обработку инцидентов без выхода за контур заказчика.

Security Vision SOAR используется для управления и автоматизации реагирования на инциденты информационной безопасности на всех этапах их жизненного цикла — от выявления и анализа до восстановления и постинцидентной работы.

В основе платформы лежит объектно-ориентированный подход: каждый элемент инцидента — будь то хост, учётная запись, процесс или артефакт — рассматривается как отдельный объект со своей историей, связями и возможными действиями.

Сценарии реагирования в системе динамические: плейбуки автоматически подстраиваются под развитие инцидента, появление новых данных и техник атак. Дополнительно платформа выстраивает цепочку Kill Chain, показывая, как развивалась атака и какие шаги предпринимал злоумышленник.

Система также предлагает рекомендации по дальнейшим действиям, опираясь на контекст инцидента, накопленный опыт SOC и ML-модели, включая оценку вероятности ложного срабатывания.

В новом релизе появился локальный ИИ-ассистент в формате чат-бота. Он работает полностью внутри инфраструктуры заказчика и не обращается к внешним сервисам. Ассистент учитывает контекст конкретного инцидента — его стадию, связанные объекты, историю действий и похожие кейсы — и помогает аналитикам разбираться в событиях, расшифровывать логи, понимать техники атак или формировать команды для диагностики. Модель может дообучаться прямо в SOC на результатах обработки инцидентов и аналитических бюллетенях, при этом все данные остаются внутри контура.

Ещё одно нововведение — ML-скоринг критичности инцидентов. Модель автоматически оценивает приоритет события на основе его масштаба и значимости затронутых активов, что упрощает триаж и помогает быстрее понять, какие инциденты требуют внимания в первую очередь.

Также в платформе появился ML-summary — автоматическое резюме по итогам расследования. При закрытии инцидента система формирует краткий отчёт в едином формате: что произошло, какие действия были выполнены, к какому результату они привели и удалось ли атакующему чего-то добиться. Такое резюме сохраняется в карточке инцидента и отчётности, упрощая передачу дел между сменами и снижая потерю контекста.

В целом обновление направлено на то, чтобы упростить и ускорить рутинную работу SOC: быстрее разбираться в инцидентах, снижать нагрузку на аналитиков и сохранять знания внутри команды без необходимости вручную оформлять каждый шаг расследования.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »