СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
BI.ZONE
42 минуты назад
#ИБ

Обновление портала BI.ZONE Threat Intelligence упростит обнаружение киберугроз

Теперь на портале доступны рекомендации по выявлению вредоносной активности и гибкая настройка индикаторов компрометации по уровню критичности угроз.

В результате обновления пользователи получат рекомендации с примерами событий и логики обнаружения. Это готовые правила, которые можно интегрировать в решения классов SIEM и EDR. Более того, на портале можно увидеть не только данные о группировках и вредоносных инструментах, но и практические сценарии их выявления. Это позволит сократить время между получением информации об угрозе и принятием защитных мер. Благодаря обновлению готовые решения для проактивного поиска угроз могут использовать даже компании, у которых нет собственного SOC.

Также специалисты внедрили модель оценки индикаторов компрометации. Каждый индикатор теперь оценивается по дополнительному контексту: наличию связей с определенными группировками, количеству источников, присвоенным ранее тегам и другим данным. По оценке специалистов BI.ZONE Threat Intelligence, обновленная формула позволяет получить индикаторы, которые с высокой точностью определяют уровень критичности угроз.

Олег Скулкин, руководитель BI.ZONE Threat Intelligence: «Число атак с использованием ИИ активно растет, что помогает злоумышленникам быстрее реализовывать вредоносные кампании. Вместе с этим продолжает увеличиваться нагрузка на команды непрерывного мониторинга. Специалистам необходимо быстро анализировать техники злоумышленников и адаптировать механизмы защиты. При этом времени на ручную обработку и внедрение новой логики обнаружения зачастую не хватает. Поэтому решения, которые помогают получать и сразу применять данные об угрозах, особенно востребованы. Теперь рекомендации с примерами событий и логики обнаружения можно использовать в других решениях, например в SOC при создании правил для EDR и SIEM».

Чтобы защитить организацию от кибератак, важно использовать комплексный подход. Порталы киберразведки, такие как BI.ZONE Threat Intelligence, предоставляют подробные данные об актуальных угрозах, злоумышленниках, их тактиках, техниках, инструментах и эксплуатируемых уязвимостях. А решения класса endpoint detection and response, например BI.ZONE EDR, помогут выявить и расследовать сложные целевые атаки на раннем этапе их развития.

BI.ZONE
Автор: BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Комментарии: