Гарда и Security Vision создадут безопасную информационную среду
ГК «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intellige»
Объединенный сервис предоставит заказчикам доступ к специализированным потокам данных об угрозах и возможность быстрой интеграции фидов в системы управления средствами защиты.
Самостоятельное обогащение всего арсенала современных средств защиты информации данными о киберугрозах требует времени и ресурсов. TI-платформы позволяют автоматизировать процесс за счет аккумуляции данных из нескольких сервисов различных вендоров, предоставляя заказчикам информацию в едином интерфейсе.
«Сервис «Гарда Threat Intelligence» передает заказчикам данные о новых кибератаках и помогает создавать многоуровневую защиту, что снижает нагрузку на сотрудников мониторинговых центров ИБ, — рассказывает Илья Селезнев, руководитель продукта «Гарда TI». — Каждый день центр компетенций группы компаний «Гарда» обрабатывает около 100 000 и фиксирует до 60 000 новых индикаторов компрометации (IoC). Интеграция с Security Vision TIP расширит объем данных об угрозах для клиентов сервиса, а значит, повысит эффективность предотвращения кибератак».
«Интеграция с сервисом «Гарда TI» расширяет выбор поставщиков данных, с которыми могут работать клиенты, предлагая доступ к специализированным фидам, — комментирует Роман Овчинников, директор департамента внедрения Security Vision. — Так, заказчики могут выбрать наиболее подходящие решения для своих бизнес-задач, формируя безопасную информационную среду».
Security Vision Threat Intelligence Platform (TIP) — это платформа автоматического сбора индикаторов компрометации, последующего их обнаружения посредством анализа потоков событий от ИТ-инфраструктуры организации в режиме реального времени и ретроспективно, а также выполнение процедур автоматического реагирования (распространение IoC на СЗИ, блокировка вредоносной активности на конечных узлах и др.). Security Vision TIP проводит нормализацию полученных данных и обогащение IoC дополнительными данными, позволяет агрегировать признаки угроз из коммерческих фидов и фидов из открытых источников, публичных платформ и сервисов с помощью нескольких способов и протоколов.
Сервис «Гарда Threat Intelligence» предоставляет структурированные данные о киберугрозах на основании анализа большого количества источников. Это позволяет компаниям прогнозировать использование злоумышленниками новых техник и тактик, предпринимать защитные меры сообразно характеру угрозы и степени риска.