«Гарда» и «РуСИЕМ» расширяют возможности мониторинга и выявления киберугроз

Компании «Гарда» и «РуСИЕМ» совместно реализовали интеграцию сервиса обогащения данных о киберугрозах «Гарда Threat Intelligence Feeds» с платформой RuSIEM. Интеграция позволит использовать актуальные фиды «Гарды» в процессах мониторинга, анализа и расследования инцидентов информационной безопасности.

«Гарда Threat Intelligence Feeds» содержит IP-адреса, домены, хэши и другие индикаторы компрометации. При подключении к SIEM-системе RuSIEM эти данные дополняют события безопасности контекстом актуальных угроз. Это помогает SOC-командам быстрее оценивать инциденты, точнее выявлять вредоносную активность и сокращать ручную проверку событий.

Интеграция расширяет возможности проактивного поиска угроз и корреляции событий информационной безопасности. Текущие пользователи SIEM-системы RuSIEM могут оперативно подключить «Гарда TI Feeds» и использовать данные об угрозах в уже настроенных процессах мониторинга и реагирования — без дополнительных инструментов и доработок.

«Сегодня эффективность мониторинга во многом зависит от качества и актуальности данных. Мы регулярно расширяем и актуализируем “Гарда Threat Intelligence Feeds”, чтобы специалисты ИБ могли получать релевантный контекст для выявления и расследования инцидентов, а также быстрее реагировать на новые киберугрозы», – отметил Илья Селезнев, руководитель продукта «Гарда Threat Intelligence Feeds» и направления экспертных сервисов.

«Подключение потоков данных об угрозах компании «Гарда» расширяет возможности пользователей SIEM-системы RuSIEM по выявлению и расследованию инцидентов ИБ. Использование фидов в SIEM-системе помогает заказчикам повысить качество мониторинга и получить дополнительный контекст для анализа событий безопасности», – рассказал Александр Афонин, руководитель отдела внедрения и сопровождения ПО компании «РуСИЕМ».