«Гарда Технологии» представляет новый сервис для обогащения данных о киберугрозах

«Гарда Технологии» представляет новый сервис для обогащения данных о киберугрозах

Компания «Гарда Технологии» анонсирует запуск нового сервиса для обогащения данных о киберугрозах «Гарда Сталкер». Продукт предназначен для команд SOC и специалистов по расследованию инцидентов информационной безопасности. Доступ к сведениям о признаках и индикаторах вредоносной активности будет предоставляться по подписке. Данные сервиса регулярно обновляются.

«Гарда Сталкер» – гибкий и удобный сервис предоставления сведений о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра «Гарда Технологии». Продукт создан для повышения эффективности расследования киберинцидентов и помощи командам ситуационных центров информационной безопасности. Применяется для выявления и предотвращения вредоносной активности, обогащения данных о киберугрозах контекстом, оценки степени вредоносности выявленных событий.

Постоянно обновляемая база сигнатурного анализа пополняется благодаря собственной сети ловушек, данных о выявленных угрозах из других продуктов «Гарда Технологии», а также из открытых источников, обработанных и ранжируемых аналитическим центром.

Сервис предоставляет пользователям информацию для снижения числа дополнительных ложных срабатываний, рекомендует частоту обновлений по различным категориям угроз. «Гарда Сталкер» категорирует данные по степени критичности угроз и позволяет видеть контекст инцидента в ретроспективе. Информация представляется как в виде распространенных форматов обмена данными, так и в человекочитаемом формате, интегрируется с SIEM, Firewall, IRP (SOAR).

«Обогащенные данные о киберугрозах создавались для использования совместно с системами выявления внутрисетевых атак «Гарда Монитор», защиты от DDoS-атак «Периметр», но при этом мы заинтересованы, чтобы данные об актуальных кибератаках были доступны всем желающим, – говорит директор по продуктам «Гарда Технологии» Павел Кузнецов. – Поэтому было принято решение открыть доступ к нашим данным в качестве самостоятельного сервиса «Гарда Сталкер»».

Пользователям в рамках подписки доступна опция фильтрации по необходимым категориям данных.

«Гарда Технологии» представляет новый сервис для обогащения данных о киберугрозах , фото 1

"Гарда Монитор" сертифицирована ФСТЭК России и теперь поможет выявлять сетевые инциденты в государственных информационных системах

«Гарда Технологии» представляет новый сервис для обогащения данных о киберугрозах , фото 2

«Гарда Технологии» представит сервис анализа киберугроз на SOC Forum

«Гарда Технологии» представляет новый сервис для обогащения данных о киберугрозах , фото 3

«Гарда Технологии» вошла в ТОП-15 крупнейших вендоров России в сфере информзащиты