Обновленный сервис данных о киберугрозах от «Гарда»

Группа компаний «Гарда» сообщила, что  обновила свой сервис данных о киберугрозах – «Гарда TI» (Threat Intelligence). Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.

В новой версии «Гарда TI» данные аналитики о хакерских группировках, методах и тактиках атак предоставляют заказчикам более полную информацию об индикаторах компрометации для повышения эффективности противодействия угрозам. Обновились и связи между индикаторами, благодаря чему пользователь может сократить время реакции на вредоносную активность и самостоятельно проводить анализ угроз.

Кроме прочего, в базе доступны новые типы индикаторов: JA3/JA3S-отпечатки. Использование таких отпечатков позволяет точнее анализировать паттерны поведения злоумышленников и идентифицировать необычные или вредоносные активности в сети. Это помогает в обнаружении кибератак, инсайдерских активностей, вредоносного ПО, в детектировании угроз в шифрованном трафике и ранее неизвестных 0-day угроз.

Обновлен web-интерфейс «Гарда TI»: усовершенствована строка запросов, доступен графический конструктор фильтров. В онлайн-режиме можно проверять конкретные индикаторы (IP/URL-адреса).

Сервис «Гарда TI» предназначен для обогащения данных о киберугрозах. Пользователи получают регулярно обновляемые сведения о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра группы компаний «Гарда». Продукт зарегистрирован в Едином реестре российского ПО, что позволяет применять его в госорганах и на объектах КИИ. Сервис доступен по подписке периодом на месяц или несколько и на год.