Киберразведка позволит принять ключевые решения при обеспечении ИБ

08.05.2020

К 2021 году вирусы-вымогатели будут атаковать компании каждые 11 секунд, пишет ресурс Anti-Malware со ссылкой на отчет The Herjavec Group.

В условиях изменения информационного ландшафта и значительного роста кибератак многие организации остро нуждаются в актуальных знаниях о существующих или новых угрозах, с которыми они могут столкнуться. Процесс расследования инцидентов подразумевает обработку большого количества источников информации и последующее ранжирование данных для принятия ключевых решений при обеспечении киберзащищенности. 

Эксперт ИБ должен быстро и эффективно обрабатывать огромные объемы информации в процессе обогащения индикаторов компрометации: адреса IPv4, домены, хэши, URL, транзакционные данные (User-Agent, MTA), имена файлов и пути, Mutex, значения реестра, имена пользователей, адреса e-mail, инструменты, TTP и др.

Решения Threat Intelligence (TI) позволяют по сути автоматизировать киберразведку и берут на себя большую часть функции подготовки почвы для качественного и оперативного расследования инцидентов. Платформа TI производит разбор, сортировку, сравнение и приоритезацию фидов, сопоставляет с внутренней телеметрией. 

Российский рынок TI пока находится на стадии развития, тем не менее ряд крупных вендоров уже представил свои разработки. А сервис MSSP ACRC (SOC) от Angara Professional Assistance (входит в группу Angara) предлагает своим клиентам возможность по подключению любых фидов, представленных на рынке, и имеет базовый пакет с ФинЦЕРТ Банка России и Malware Information Sharing Platform. Кроме того, компания периодически занимается тестированием платформ TI и фидов для своих заказчиков. 

С подробной информацией о возможностях SOC можно ознакомиться на соответствующей странице Angara Professional Assistance. Кроме того, эксперты компании готовы оперативно проконсультировать и ответить на все вопросы по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.