Сервис «Гарда Threat Intelligence» помогает предотвращать атаки для защищаемых активов, интегрируется с системами NTA, NDR, NGFW, EDR, WAF, SIEM, IPS/IDS, SOAR/IRP, antiDDoS, межсетевыми экранами и песочницами. Собирает информацию об индикаторах компрометации (IoC), тактиках, техниках и процедурах (TTP).
Мнение
Обзоры
Dataplan 1.10 — российская аналитическая платформа для сбора, хранения и обработки больших массивов данных с применением алгоритмов машинного обучения. Помогает принимать обоснованные (data-driven) решения при расследовании инцидентов в ИБ, нарушении бизнес-процессов, выявлении скрытых угроз и управлении рисками.
Positive Technologies выпустила новую версию PT Industrial Security Incident Manager — продукта для мониторинга ИБ технологических сетей и автоматизированных систем управления. Он используется для защиты АСУ ТП, находит следы угроз и нарушений ИБ, осуществляет контроль за состоянием программируемых логических контроллеров, обеспечивает соответствие требованиям законодательства.
Анализ рынка
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
Мы проанализировали мировой и российский рынок сервисов и платформ Threat Intelligence, приведя краткую характеристику коммерческих продуктов от ведущих вендоров, а также популярных решений с открытым исходным кодом.
Метод Threat Hunting заключается в эвристическом поиске признаков вредоносной активности; его цель — выявить и пресечь те угрозы, которые уже проникли внутрь периметра организации. В обзоре рассматриваются принципы такого подхода, коммерческие решения Cisco, Infocyte, Mantix4, Alert Logic, Nuix, а также продукты с открытым исходным кодом (open source).
Технологии и практика
Сегодня, когда атаковать могут каждого, к ИБ-инцидентам приходится относиться как к неизбежности. Это значит, что нужно готовиться к атакам заранее, управлять рисками, обеспечивать бесперебойность процессов и быстрое восстановление. Готовые рецепты, как это сделать, есть у специалистов по киберустойчивости.
Threat Intelligence (TI) — один из важнейших инструментов, помогающий компаниям анализировать индикаторы компрометации и реагировать на угрозы. Эксперты в студии AM Live делятся практическими рекомендациями, какие фиды лучше использовать, как автоматизировать сбор и анализ данных о киберугрозах.
Система киберразведки Threat Intelligence от F.A.C.C.T. позволяет защититься от актуальных киберугроз и подготовиться к потенциальным атакам. Threat Intelligence обеспечивает своевременное обнаружение угроз и оптимизацию работы команды информационной безопасности, а также уменьшение потенциальных убытков и возврат инвестиций в ИБ за счёт снижения киберрисков и издержек на ликвидацию возможных инцидентов.
Сравнения
Как выбрать экосистему кибербезопасности, максимально удовлетворяющую потребности конкретного предприятия, охватывающую все сценарии возможных атак? По каким критериям сравнивать экосистемы? Какие подходы используют вендоры для формирования своих портфелей? Ответы на эти и другие вопросы ищите в сравнении экосистем продуктов и сервисов российского рынка информационной безопасности.
Разработчики решений класса Threat Intelligence Platform сталкиваются с определенными проблемами. По тому, насколько успешно они с ними справляются, можно оценивать уровень зрелости решений, т. е. их способность соответствовать эталонному подходу к работе с информацией об угрозах. Рассмотрены четыре актуальных, по мнению авторов, решения класса TIP: MISP, R-Vision TIP, Anomali ThreatStream и OpenCTI. Оценка выполнена по методике агентства Европейского союза по сетевой и информационной безопасности (ENISA).