Компания «Гарда» обновила продукт Гарда Threat Intelligence Feeds: в потоки данных сервиса добавлены индикаторы компрометации, публикуемые Федеральной службой по техническому и экспортному контролю (ФСТЭК) России.
Новая интеграция расширяет покрытие киберугроз и помогает компаниям эффективнее выявлять инциденты в инфраструктуре.
Гарда Threat Intelligence Feeds – сервис обогащения данных о киберугрозах. Его пользователи получают регулярно обновляемые сведения о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра «Гарда».
Интеграция индикаторов реализована по соглашению об информационном взаимодействии с регулятором и направлена на повышение уровня защищенности государственного сектора и крупного бизнеса. Использование сведений об угрозах ФСТЭК России позволяет учитывать актуальные рекомендации контролирующего органа и снижать потенциальные риски при расследовании инцидентов.
В новый поток включены различные типы индикаторов компрометации: от хэшей файлов до вредоносных URL- и IP-адресов. Их использование повышает точность детектирования угроз, расширяет покрытие атак и снижает вероятность пропуска инцидентов.
Обновление не требует изменений в пользовательской инфраструктуре: индикаторы выступают как источники данных, добавляются к уже используемым потокам данных Гарда Threat Intelligence Feeds и доступны через существующие механизмы подключения сервиса.
«Добавление индикаторов компрометации ФСТЭК России – это расширение нашей экспертизы и дополнительный источник проверенных данных об угрозах информационной безопасности. Для наших клиентов это означает более высокий уровень обнаружения атак без необходимости менять текущие процессы или инструменты интеграции», – отметил Илья Селезнев, руководитель продукта «Гарда Threat Intelligence Feeds» и направления экспертных сервисов.
О компании
«Гарда» (входит в ИКС Холдинг) – производитель продуктов для защиты данных и сетевой безопасности для бизнеса. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак, безопасности цифровых сервисов и мероприятий федерального масштаба. Продукты компании включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
