Angara Security запустила сервис поставки данных о киберугрозах

Компания объявила о запуске Angara CTI (Cyber Threat Intelligence) — сервиса поставки данных (фидов) и аналитики для принятия управленческих решений в области информационной безопасности и обнаружения вредоносной активности, а также для определения текущей или прошедшей атаки и предупреждения предстоящих атак. Услуга входит в портфель сервисного направления компании — Angara MTDR.

Angara CTI — это верифицированные наборы данных, полученные от команд SOC, DFIRMA, киберразведки и защиты бренда, а также при использовании собственных ханипотов. Angara MTDR предлагает собственный алгоритм расчета скоринга для минимизации ложных срабатываний (Valid until). Кроме того, компания разработала для клиентов бот в Telegram для быстрой проверки фидов.

CTI-фиды позволяют обогатить черные списки для превентивной блокировки ресурсов, правила корреляции или аналитические записки, которые могут быть использованы на различных этапах принятия управленческих решений в области информационной безопасности. 

«Angara CTI предназначен для компаний, которым необходима информация о злоумышленниках и используемых ими инструментах. Сервис поможет быстрее и качественнее реагировать на инциденты ИБ за счет знаний об атакующих и их методах. Вместе с тем данные об актуальных киберугрозах позволят разработать эффективные стратегии защиты за счет понимания мотивации и тактик злоумышленников. Благодаря собственным ловушкам за 2,5 месяца мы собрали более 12 000 индикаторов, 50% из которых уникальные, т.е. их нет у других поставщиков», — рассказал директор Angara MTDR Тимур Зиннятуллин.