СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Блоги
NGR Softlab
7 апреля
#ИБ

Реализована интеграция SIEM Alertix с индикаторами компрометации от «Технологий киберугроз»

Реализована интеграция SIEM Alertix с индикаторами компрометации от Технологий киберугроз

Российский производитель ПО для информационной безопасности NGR Softlab сообщает об интеграции SIEM Alertix с сервисом CTT Threat Feed, реализованной в рамках технологического партнерства с компанией «Технологии киберугроз» (CyberThreatTech). Интеграция расширяет возможности SIEM Alertix об обнаружении актуальных угроз и сокращении времени работы аналитиков.

Новый функционал позволяет SIEM Alertix автоматически получать индикаторы компрометации (IoC) от сервиса CTT Threat Feed компании «Технологии киберугроз». Эти данные включают вредоносные IP-адреса, домены, URL-ссылки, хеши файлов и другие цифровые отпечатки, связанные с известными кибератаками, фишинговыми кампаниями и активностью вредоносного ПО.

Сервис CTT Threat Feed от «Технологий киберугроз» собирает сведения из более чем 260 источников, включая социальные сети, online-песочницы и CTI-отчеты. Далее он проходит проверку, фильтруется, обогащается дополнительным контекстом и ранжируется по уровню опасности. В Alertix индикаторы поступают уже в подготовленном виде, что позволяет аналитикам оперативно выявлять реальные угрозы, сокращает время на их расследование и снимает с заказчиков задачу искать и анализировать данные самостоятельно.

«SIEM Alertix является гибкой платформой, открытой для партнерства. Мы постоянно ищем способы повысить эффективность работы системы и предоставить клиентам удобные инструменты для снижения среднего MTTD и MTTR (среднего времени обнаружения угрозы и реагирования). Партнерство с «Технологиями киберугроз» — еще один шаг в этом направлении», – говорит Илья Одинцов, менеджер по продукту NGR Softlab.

«Интеграция нашего сервиса CTT Threat Feed с SIEM Alertix от NGR Softlab – значимый шаг в развитии нашей сети технологических партнерств. SIEM – это одно из ключевых решений, работающих с индикаторами компрометации. Формирование событий безопасности и обогащение инцидентов данными Cyber Threat Intelligence технического уровня позволяют не только оперативно подсветить оператору SIEM потенциально наиболее опасные активности, но и выявлять атаки на самом раннем этапе», – прокомментировал партнерство Николай Арефьев, генеральный директор ООО «Технологии киберугроз».

NGR Softlab
Автор: NGR Softlab
Российский разработчик решений по информационной безопасности NGR Softlab работает на рынке с 2019 года. В портфеле компании представлены интеллектуальные системы по управлению безопасностью, инструменты анализа и мониторинга ИБ. Продукты NGR Softlab включены в реестр российского ПО. Центр исследований и производство расположены в России. С 2021 года компания является участником проекта «Сколково» № 1124235. Продуктам NGR Softlab доверяют крупные финансовые организации, компании нефтегазовой отрасли, ритейла и госсектора. Решения разработчика направлены на комплексное повышение безопасности ИТ-инфраструктуры, конкурентоспособности компаний и решение аналитических задач ИБ.
Комментарии: