Российский производитель ПО для информационной безопасности NGR Softlab сообщает об интеграции SIEM Alertix с сервисом CTT Threat Feed, реализованной в рамках технологического партнерства с компанией «Технологии киберугроз» (CyberThreatTech). Интеграция расширяет возможности SIEM Alertix по обнаружению актуальных угроз и сокращает время работы аналитиков.
Новый функционал позволяет SIEM Alertix автоматически получать индикаторы компрометации (IoC) от сервиса CTT Threat Feed компании «Технологии киберугроз». Эти данные включают в себя вредоносные IP-адреса, домены, URL-ссылки, хеши файлов и другие цифровые отпечатки, связанные с известными кибератаками, фишинговыми кампаниями и активностью вредоносного ПО.
Сервис CTT Threat Feed от «Технологий киберугроз» собирает сведения из более чем 260 источников, включая социальные сети, online-песочницы и CTI-отчеты. Далее они проходят проверку, фильтруются, обогащаются дополнительным контекстом и ранжируются по уровню опасности. В Alertix индикаторы поступают уже в подготовленном виде, что позволяет аналитикам оперативно выявлять реальные угрозы, сокращает время на их расследование и снимает с заказчиков задачу искать и анализировать данные самостоятельно.
Сервис CTT Threat Feed от «Технологий киберугроз» собирает сведения из более чем 260 источников, включая социальные сети, online-песочницы и CTI-отчеты. Далее они проходят проверку, фильтруются, обогащаются дополнительным контекстом и ранжируются по уровню опасности. В Alertix индикаторы поступают уже в подготовленном виде, что позволяет аналитикам оперативно выявлять реальные угрозы, сокращает время на их расследование и снимает с заказчиков задачу искать и анализировать данные самостоятельно.
«SIEM Alertix является гибкой платформой, открытой для партнерства. Мы постоянно ищем способы повысить эффективность работы системы и предоставить клиентам удобные инструменты для снижения среднего MTTD и MTTR (среднего времени обнаружения угрозы и реагирования). Партнерство с «Технологиями киберугроз» – еще один шаг в этом направлении», – говорит Илья Одинцов, менеджер по продукту NGR Softlab.
«Интеграция нашего сервиса CTT Threat Feed с SIEM Alertix от NGR Softlab – значимый шаг в развитии нашей сети технологических партнерств. SIEM – это одно из ключевых решений, работающих с индикаторами компрометации. Формирование событий безопасности и обогащение инцидентов данными Cyber Threat Intelligence технического уровня позволяют не только оперативно подсветить оператору SIEM потенциально наиболее опасные активности, но и выявлять атаки на самом раннем этапе», – прокомментировал партнерство Николай Арефьев, генеральный директор ООО «Технологии киберугроз».
