Интеграция системы киберразведки F.A.C.C.T. с SC SIEM
Компании F.A.C.C.T. и «Инновационные технологии в бизнесе» объявили о технологической интеграции системы мониторинга и корреляции событий ИБ Security Capsule SIEM (SC SIEM) с системой киберразведки F.A.C.C.T. Threat Intelligence. Благодаря сотрудничеству пользователи SC SIEM получат более глубокий проактивный подход к защите от актуальных киберугроз, обнаружению сложных целевых атак.
Система киберразведки F.A.C.C.T. Threat Intelligence позволяет бизнесу предотвращать кибератаки и проактивно получать информацию об актуальных киберугрозах, методах, инструментах киберпреступников, чтобы эффективно противостоять атакующим и проактивно обнаруживать сложные целевые атаки с помощью индикаторов компрометации. Система агрегирует и обрабатывает более 60 типов источников данных, включающих активность вредоносного ПО, уязвимости, утечки данных, мошеннические действия, активность в даркнете и др., чтобы предоставить полное представление о текущих угрозах, тенденциях и методах атаки, используемых злоумышленниками.
Security Capsule SIEM – это система мониторинга и корреляции событий информационной безопасности. Она сертифицирована ФСТЭК России и зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минцифры.
Как поясняют в F.A.C.C.T., технически решение Threat Intelligence может интегрироваться со всеми SIEM, IRP, TIP, SOAR по стандартным протоколам STIX/TAXII2, однако из-за ограниченности количества полей в них передается не весь объем данных. По мере того как будет развиваться техническая интеграция TI под SC SIEM, функционал будет расширяться для получения большего количества данных киберразведки.
Интеграция двух систем предоставляет пользователям ряд преимуществ. Она позволяет обогатить данные, поступающие в SC SIEM, информацией из системы Threat Intelligence, что улучшает качество анализа и позволяет более точно классифицировать инциденты, выявлять скрытые угрозы и определять их источники. Появляется возможность получать более полное представление о киберугрозах в реальном времени: пользователи SC SIEM могут видеть, какие угрозы наиболее актуальны для их организации, и на основе этой информации корректировать свои стратегии защиты. Наконец, Threat Intelligence предоставляет информацию о новых и развивающихся угрозах, что помогает пользователям SC SIEM быстро адаптироваться к изменяющемуся ландшафту угроз. Это особенно важно в условиях постоянно меняющихся тактик и техник, используемых злоумышленниками.