Гарда усиливает превентивную аналитику данными MITRE и ФинЦЕРТ

Обновленный «Гарда Threat IntelligenceFeeds»позволяет заказчикам быстрее выявлять риски информационной безопасности и принимать обоснованные решения при выстраивании защиты и анализе инцидентов. Сервис помогает сформировать детальную карту киберрисков с привязкой к матрице MITRE и данным ФинЦЕРТ.

Новая версия«Гарда Threat Intelligence Feeds» повышает эффективность работы с индикаторами компрометации (IoC), расширение автоматизации и интеграции потоков данных об угрозах с другими системами. Для упрощения навигации и работы с информацией об уязвимостях в новой версии «Гарда Threat Intelligence Feeds»CVE вынесены в отдельную категорию с полноценной страницей. С целью более быстрого выявления скрытых угроз и снижения затрат на настройку и реагирование в систему добавлены готовые правила Suricata. Также введены новые категории данных, например, временные почтовые ящики, которые могут указывать на злоупотребления. Чтобы упростить и ускорить стандартные операции внедрены шаблоны запросов для выгрузки индикаторов компрометации.

Кроме того, для ускорения процесса интеграции реализована поддержка технологии connector helper для OpenCTI. Чтобы расширить возможности обмена и использования данных разработаны готовые коннекторы для MISP и Check Point. Улучшена оценка контекста угроз за счет добавления отдельных тегов ФинЦЕРТ, а также техник и тактик из матрицы MITRE ATT&CK в карточке индикатора.

«Мы внимательно следим за тем, как используется платформа на практике, и реализуем те улучшения, которые реально экономят время и повышают эффективность ежедневной работы ИБ-специалистов», ‒ комментирует Илья Селезнев, руководитель продукта «Гарда Threat Intelligence Feeds».