Новая версия «Гарда Threat Intelligence»
Компания «Гарда Технологии» представила новую версию решения «Гарда Threat intelligence», которая позволит усилить превентивные меры противодействия киберугрозам, повысить скорость реагирования на них, поможет обнаруживать скрытые атаки и контролировать эксплуатационные расходы.
Для прогнозирования и предотвращения потенциальных атак в версии «Гарда TI 2.2» база фидов пополнилась новыми индикаторами: брутфорс (brute force) и майнинг (mining). Первые содержат данные об известных злонамеренных IP-адресах, связанных с брутфорс-атаками, помогают выявлять попытки несанкционированного доступа к системам через перебор паролей и быстро блокировать неблагонадежные источники. Вторые упрощают обнаружение скрытых атак, когда злоумышленники используют вычислительные мощности предприятия.
Обновления в части индикаторов компрометации сокращают число ложноположительных срабатываний систем защиты информации. Время жизни индикатора теперь измеряется в днях, так как база фидов всегда остается актуальной. Как поясняют в компании, время жизни индикатора зависит в том числе от того, к какой категории он относится (botnet, phising, spam и др.), а также от его типа (hash, domen, url и др.). Если во время жизни индикатора по нему фиксируется вредоносная активность, то срок жизни продлевается с момента детектирования этой активности.
Скорость реагирования на угрозы при использовании «Гарда TI 2.2» сокращается за счет своевременного получения данных о них, все данные теперь собираются в расширенные отчеты.
В новой версии также усовершенствован интерфейс – индикаторы обозначены разными цветами в зависимости от уровня критичности, что облегчает восприятие и помогает ориентироваться в многообразных угрозах.