Поделиться
Angara Security запустила сервис поставки данных о киберугрозах — Angara CTI
Angara Security объявила о запуске Angara CTI (Cyber Threat Intelligence) — сервиса поставки данных (фидов) и действенной аналитики для принятия управленческих решений в области информационной безопасности и обнаружения вредоносной активности, а также для определения текущей или прошедшей атаки и предупреждения предстоящих атак. Услуга входит в портфель сервисного направления компании — Angara MTDR. Об этом CNews сообщили представители Angara Security.
Angara CTI — это верифицированные наборы данных, полученные от команд SOC, DFIRMA, киберразведки и защиты бренда, а также при использовании собственных ханипотов. Angara MTDR предлагает собственный алгоритм расчета скоринга для минимизации ложных срабатываний (Valid until). Кроме того, компания разработала для клиентов бот в Telegram для быстрой проверки фидов.
CTI-фиды позволяют обогатить черные списки для превентивной блокировки ресурсов, правила корреляции или аналитические записки, которые могут быть использованы на различных этапах принятия управленческих решений в области информационной безопасности. Подключение Angara CTI поможет компаниям проактивно реагировать на угрозы внутри периметра организации и за его пределами.
«Angara CTI предназначен для компаний, которым необходима информация о злоумышленниках и используемых ими инструментах. Сервис поможет быстрее и качественнее реагировать на инциденты ИБ за счет знаний об атакующих и их методах. Вместе с тем данные об актуальных киберугрозах позволят разработать эффективные стратегии защиты за счет понимания мотивации и тактик злоумышленников. Благодаря собственным ловушкам за 2,5 месяца мы собрали более 12 000 индикаторов, 50% из которых уникальные, т.е. их нет у других поставщиков», — сказал директор Angara MTDR Тимур Зиннятуллин.
Angara MTDR — это сервисы для управления киберустойчивостью, в которых процессы и их эффективность определяют средства и меры защиты, а не наоборот. Angara MTDR предоставляет комплекс услуг для защиты организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами, в том числе расследования, устранение последствий и восстановление ИТ-инфраструктуры, если инцидент уже произошел. Является корпоративным центом ГосСОПКА класса «А» и участником информационного обмена с ФинЦЕРТ.
Поделиться
Короткая ссылка
