Интеграция платформы Security Vision с сервисом TI от «Гарда»
ГК «Гарда» и компания Security Vision объявили об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence». Объединенный сервис предоставит заказчикам доступ к специализированным потокам данных об угрозах и возможность быстрой интеграции фидов в системы управления средствами защиты.
Самостоятельное обогащение всего арсенала средств защиты информации данными о киберугрозах требует времени и ресурсов. TI-платформы позволяют автоматизировать процесс за счет аккумуляции данных из нескольких сервисов различных вендоров, предоставляя информацию в едином интерфейсе.
Security Vision Threat Intelligence Platform (TIP) – это платформа автоматического сбора индикаторов компрометации, последующего их обнаружения посредством анализа потоков событий от ИТ-инфраструктуры в режиме реального времени и ретроспективно, а также автоматического реагирования (распространение IoC на СЗИ, блокировка вредоносной активности на конечных узлах и др.).
Сервис «Гарда Threat Intelligence» предоставляет структурированные данные о киберугрозах на основании анализа большого количества источников. Это позволяет прогнозировать использование злоумышленниками новых техник и тактик, предпринимать защитные меры сообразно характеру угрозы и степени риска. В «Гарда TI» содержится информация о бот-сетях, источниках DDoS- и brute force-атак, фишинговых, майнинговых и спамерских ресурсах, а также о прокси и VPN-серверах, Tor-источниках и других подозрительных данных. Кроме того, в системе имеется собственная база Geo IP.
Как комментируют в «Гарда», центр компетенций компании обрабатывает каждый день около 100 тыс. и фиксирует до 60 тыс. новых индикаторов компрометации (IoC), большая часть из которых уникальна. Интеграция с Security Vision TIP расширит объем данных об угрозах для клиентов сервиса, повысив эффективность предотвращения кибератак.
Для клиентов Security Vision, поясняют в компании, интеграция с сервисом «Гарда TI» расширяет выбор поставщиков данных, с которыми они могут работать, предлагая доступ к уникальным специализированным фидам. Заказчики могут выбрать наиболее подходящие решения для своих бизнес-задач, формируя безопасную информационную среду.