Threat intelligence

Атаки становятся сложнее с каждым годом. Анализ сигнатур, использование классических средств защиты информации могут не справиться с возросшим по своей сложности уровнем атак. Все большее значение приобретает получение знаний об индикаторах компрометации, позволяющих детектировать атаки по косвенным признакам и вовремя их пресекать. Сервис Threat Intelligence позволяет получать потоки данных, называемых фидами, содержающий информацию о новейших атаках со всего мира, и подробно эти атаки описывающий. Также, эти подписки интегрируются с другими системами, например, SIEM и позволяют обогащать инциденты ИБ полезной дополнительной информацией. Также, становятся все более популярными TI-платформы, которые автоматически получают фиды и обогащают их контекстом.

Основными решениями являются решения от компаний Group-IB и Лаборатория Касперского.

© Все права защищены