Поделиться
SC SIEM усиливает защиту с помощью интеграции MITRE ATT&CK для более точного анализа и реагирования на инциденты ИБ
Компания ООО «ИТБ», разработчик решений в области информационной безопасности, объявила о новом функционале SC SIEM, позволяющем сопоставлять события и инциденты по матрице MITRE ATT&CK. Эта функция значительно расширяет возможности SC SIEM для обнаружения, анализа и реагирования на кибератаки. Об этом CNews сообщили представители ООО «ИТБ».
MITRE ATT&CK — это постоянно обновляемая база знаний, в которой описаны тактики и техники, используемые злоумышленниками на разных этапах атак. Она служит основой для построения моделей угроз и используется для оценки эффективности защитных мер, а также для разработки и совершенствования методов киберзащиты.
Внедрение поддержки MITRE ATT&CK в SC SIEM предоставляет:
– автоматическое сопоставление событий с техниками и тактиками. Теперь система автоматически сопоставляет данные о событиях и инцидентах с соответствующими техниками и тактиками из MITRE ATT&CK. Это дает специалистам по информационной безопасности более полное представление о том, какие методы использует атакующий и на каком этапе атаки находится.
– улучшенный анализ инцидентов. Сопоставление с MITRE ATT&CK помогает лучше понимать контекст инцидентов и принимать более обоснованные решения по их нейтрализации. Специалисты могут быстрее и точнее идентифицировать угрозы, используя информацию о том, как злоумышленники могут продвигаться в инфраструктуре компании.
Таким образом, интеграция MITRE ATT&CK в SC SIEM усиливает аналитические возможности системы.
Поделиться
Короткая ссылка
