Компания F.A.C.C.T., разработчик решений в сфере информационной безопасности, и ООО «Инновационные Технологии в Бизнесе» объявляют о технологической интеграции системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с системой киберразведки F.A.C.C.T. Threat Intelligence. Техническое сотрудничество предоставит пользователям SC SIEM более глубокий проактивный подход к защите от актуальных киберугроз, обнаружению сложных целевых атак. Об этом CNews сообщили представители
Система киберразведки F.A.C.C.T. Threat Intelligence — это инструмент, который позволяет бизнесу предотвращать кибератаки и проактивно получать информацию об актуальных киберугрозах, методах, инструментах киберпреступников, и как следствие — максимально эффективно противостоять атакующим и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации.
Система агрегирует и обрабатывает более 60 типов источников данных, включающих активность вредоносного ПО, уязвимости, утечки данных, мошеннические действия, активность в даркнете и др., чтобы предоставить наиболее полное представление о текущих угрозах, тенденциях и методах атаки, используемых злоумышленниками.
Security Capsule SIEM (SC SIEM) — это система мониторинга и корреляции событий информационной безопасности Данное отечественное программное обеспечение сертифицировано ФСТЭК России, а также зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минцифры.
Технически F.A.C.C.T. Threat Intelligence может интегрироваться со всеми SIEM, IRP, TIP, SOAR по стандартным протоколам STIX/TAXII2, однако из-за ограниченности количества полей в них передаётся не весь объём данных. По мере того, как будет развиваться техническая интеграция TI под SC SIEM, функционал будет расширяться для получения большего количества данных киберразведки. В частности, интеграция предоставляет пользователям несколько ключевых преимуществ:
Обогащение данных для анализа: интеграция позволяет значительно обогатить данные, поступающие в SC SIEM, информацией из системы Threat Intelligence. Это улучшает качество анализа и позволяет более точно классифицировать инциденты, выявлять скрытые угрозы и определять их источники.
Улучшенная видимость и контроль: интеграция дает возможность получать более полное представление о киберугрозах в реальном времени. Пользователи SC SIEM могут видеть, какие угрозы наиболее актуальны для их организации, и на основе этой информации корректировать свои стратегии защиты.
Адаптация к новым угрозам: информация о новых и развивающихся угрозах из системы Threat Intelligence помогает пользователям SC SIEM быстро адаптироваться к изменяющейся ландшафтной угрозе. Это особенно важно в условиях постоянно меняющихся тактик и техник, используемых злоумышленниками.
«Интеграция SC SIEM с системой Threat Intelligence от компании F.A.C.C.T. представляет собой важный шаг вперед в области кибербезопасности. Она усиливает возможности системы для обнаружения, анализа и реагирования на угрозы, делая защиту более эффективной, — сказал Сергей Графов, руководитель проекта ООО «ИТБ». — Это обновление демонстрирует приверженность компании ООО «ИТБ» обеспечивать своих клиентов современными и надежными инструментами для защиты их информационных систем от сложных и постоянно меняющихся киберугроз».
«Техническая интеграция F.A.C.C.T. Threat Intelligence и Security Capsule SIEM свидетельствует о высоком уровне зрелости компаний и повышает доверие со стороны партнеров и клиентов, — сказал Даниил Ланской, руководитель отдела разработки и сопровождения интеграций компании F.A.C.C.T. — Решение Threat Intelligence помогает компаниям не только проактивно предотвращать потенциальные кибератаки, но и обеспечивать возврат инвестиций в ИБ за счет снижения киберрисков и издержек, направленных на ликвидацию возможных инцидентов».
Поделиться