Гарда обновила сервис данных о киберугрозах
Производитель систем безопасности данных и сетевой инфраструктуры, группа компаний «Гарда», обновила сервис данных о киберугрозах — Гарда TI![Сервис данных о киберугрозах](https://pics.rbc.ru/v2_companies_s3/resized/960xH/media/company_press_release_image/1e1d2eb9-8390-4c1e-b0ee-5bb43238c022.jpg)
Сервис Гарда Threat Intelligence* обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.
В новой версии Гарда TI данные аналитики о хакерских группировках, методах и тактиках атак предоставляют заказчикам более полную информацию об индикаторах компрометации для повышения эффективности противодействия угрозам. Обновились и связи между индикаторами, благодаря чему пользователь может сократить время реакции на вредоносную активность и самостоятельно проводить анализ угроз.
Кроме прочего, в базе доступны новые типы индикаторов: JA3/JA3S отпечатки. Использование таких отпечатков позволяет точнее анализировать паттерны поведения злоумышленников и идентифицировать необычные или вредоносные активности в сети. Это помогает в обнаружении кибератак, инсайдерских активностей, вредоносного программного обеспечения, детектировании угроз в шифрованном трафике и ранее неизвестных 0-day угроз.
Производитель обновил web-интерфейс Гарда TI: усовершенствована строка запросов, доступен графический конструктор фильтров. В онлайн-режиме можно проверять конкретные индикаторы (IP/URL-адреса).
«Гарда TI просто использовать. Для выгрузки данных не нужны наложенные средства — все можно сделать через командную строку, — говорит Илья Селезнев, руководитель продукта компании «Гарда Технологии» (входит в группу компаний «Гарда»). — Сервис доступен по подписке периодом на месяц или несколько и на год. С учетом регистрации в Реестре российского ПО, покупка Гарда TI не облагается НДС».
Гарда TI — сервис обогащения данных о киберугрозах. Его пользователи получают регулярно обновляемые сведения о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра группы компаний «Гарда».
Продукт зарегистрирован в Реестре российского программного обеспечения, что подтверждает соответствие требованиям российского законодательства, предоставляет возможность беспрепятственного использования в организациях, относящихся к КИИ и органах государственной власти.
* Threat Intelligence — от англ., данные о киберугрозах.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль