Поделиться
«Гарда» выпустила новую версию «Гарда Threat Intelligence»
«Гарда» обновила «Гарда Threat Intelligence». Новая версия продукта усилит превентивные меры противодействия киберугрозам, повысит скорость реагирования на них, поможет заказчикам обнаруживать скрытые атаки и усиливать контроль эксплуатационных расходов.
«Гарда TI 2.2» поможет заказчикам прогнозировать и предотвращать потенциальные атаки – база фидов пополнилась новыми индикаторами: брутфорс (brute force) и майнинг (mining). Первые содержат данные об известных злонамеренных IP-адресах, связанных с брутфорс-атаками, помогают выявлять попытки несанкционированного доступа к системам через перебор паролей быстро блокировать неблагонадежные источники. Вторые облегчают обнаружение скрытых атак, когда злоумышленники используют вычислительные мощности предприятия.
Обновления в части индикаторов компрометации положительно сказались на сокращении числа ложноположительных срабатываний систем защиты информации. Время жизни индикатора теперь измеряется в днях, так база фидов всегда остается актуальной.
«Время жизни индикатора зависит, например, от того, к какой категории индикатор относится (botnet, phising, spam и др.), а также от его типа (hash, domen, url и др.), — сказал Алексей Семенычев, руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда». — Если во время жизни индикатора по нему фиксируется вредоносная активность, то его срок продлевается с момента детектирования этой активности».
Скорость реагирования на угрозы при использовании «Гарда TI 2.2» сокращается за счет своевременного получения данных о них, все данные теперь собираются в расширенные отчеты
Разработчики усовершенствовали в том числе интерфейс – индикаторы обозначены разными цветами в зависимости от уровня критичности, что облегчает восприятие и помогает ориентироваться в многообразии угроз.
Поделиться
Короткая ссылка
