Компания «Гарда Технологии» анонсирует запуск нового сервиса для обогащения данных о киберугрозах «Гарда Сталкер». Продукт предназначен для команд SOC и специалистов по расследованию инцидентов информационной безопасности. Доступ к сведениям о признаках и индикаторах вредоносной активности будет предоставляться по подписке. Данные сервиса регулярно обновляются.

«Гарда Сталкер» – гибкий и удобный сервис предоставления сведений о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра «Гарда Технологии». Продукт создан для повышения эффективности расследования киберинцидентов и помощи командам ситуационных центров информационной безопасности. Применяется для выявления и предотвращения вредоносной активности, обогащения данных о киберугрозах контекстом, оценки степени вредоносности выявленных событий.

Постоянно обновляемая база сигнатурного анализа пополняется благодаря собственной сети ловушек, данных о выявленных угрозах из других продуктов «Гарда Технологии», а также из открытых источников, обработанных и ранжируемых аналитическим центром.

Сервис предоставляет пользователям информацию для снижения числа дополнительных ложных срабатываний, рекомендует частоту обновлений по различным категориям угроз. «Гарда Сталкер» категорирует данные по степени критичности угроз и позволяет видеть контекст инцидента в ретроспективе. Информация представляется как в виде распространенных форматов обмена данными, так и в человекочитаемом формате, интегрируется с SIEM, Firewall, IRP (SOAR).

«Обогащенные данные о киберугрозах создавались для использования совместно с системами выявления внутрисетевых атак «Гарда Монитор», защиты от DDoS-атак «Периметр», но при этом мы заинтересованы, чтобы данные об актуальных кибератаках были доступны всем желающим, – говорит директор по продуктам «Гарда Технологии» Павел Кузнецов. – Поэтому было принято решение открыть доступ к нашим данным в качестве самостоятельного сервиса «Гарда Сталкер»».

Гибкие возможности подписки позволяют Пользователям в рамках подписки доступна опция фильтрации по необходимым категориям данных.

Справка
Гарда Технологии (https://gardatech.ru/) – российский вендор систем информационной безопасности. Команда разработчиков обладает многолетним опытом в сфере информационных технологий и создает решения для различных задач безопасности – защита конфиденциальных данных, выявление атак на внутреннюю и внешнюю инфраструктуру и др. Решения «Гарда Технологии» внедрены в крупнейших компаниях финансового сектора, промышленных предприятиях, телеком-операторах и государственных структурах России и СНГ.