Система F.A.C.C.T. Threat Intelligence интегрирована с Security Capsule SIEM
Система киберразведки F.A.C.C.T. Threat Intelligence — это мощный инструмент, который позволяет бизнесу предотвращать кибератаки и проактивно получать информацию об актуальных киберугрозах, методах, инструментах киберпреступников, и как следствие — максимально эффективно противостоять атакующим и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации.
Система агрегирует и обрабатывает более 60 типов источников данных, включающих активность вредоносного ПО, уязвимости, утечки данных, мошеннические действия, активность в даркнете и др., чтобы предоставить наиболее полное представление о текущих угрозах, тенденциях и методах атаки, используемых злоумышленниками.
Security Capsule SIEM (SC SIEM) — это система мониторинга и корреляции событий информационной безопасности Данное отечественное программное обеспечение сертифицировано ФСТЭК России, а также зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минцифры.
Технически F.A.C.C.T. Threat Intelligence может интегрироваться со всеми SIEM, IRP, TIP, SOAR по стандартным протоколам STIX/TAXII2, однако из-за ограниченности количества полей в них передаётся не весь объём данных. По мере того, как будет развиваться техническая интеграция TI под SC SIEM, функционал будет расширяться для получения большего количества данных киберразведки. В частности, интеграция предоставляет пользователям несколько ключевых преимуществ:
Обогащение данных для анализа: Интеграция позволяет значительно обогатить данные, поступающие в SC SIEM, информацией из системы Threat Intelligence. Это улучшает качество анализа и позволяет более точно классифицировать инциденты, выявлять скрытые угрозы и определять их источники.
Улучшенная видимость и контроль: Интеграция дает возможность получать более полное представление о киберугрозах в реальном времени. Пользователи SC SIEM могут видеть, какие угрозы наиболее актуальны для их организации, и на основе этой информации корректировать свои стратегии защиты.
Адаптация к новым угрозам: Информация о новых и развивающихся угрозах из системы Threat Intelligence помогает пользователям SC SIEM быстро адаптироваться к изменяющейся ландшафтной угрозе. Это особенно важно в условиях постоянно меняющихся тактик и техник, используемых злоумышленниками.
«Интеграция SC SIEM с системой Threat Intelligence от компании F.A.C.C.T. представляет собой важный шаг вперед в области кибербезопасности. Она усиливает возможности системы для обнаружения, анализа и реагирования на угрозы, делая защиту более эффективной, — уверен Сергей Графов, руководитель проекта ООО «ИТБ». — Это обновление демонстрирует приверженность компании ООО «ИТБ» обеспечивать своих клиентов современными и надежными инструментами для защиты их информационных систем от сложных и постоянно меняющихся киберугроз».
«Техническая интеграция F.A.C.C.T. Threat Intelligence и Security Capsule SIEM свидетельствует о высоком уровне зрелости компаний и повышает доверие со стороны партнеров и клиентов, — заявил Даниил Ланской, руководитель отдела разработки и сопровождения интеграций компании F.A.C.C.T. — Решение Threat Intelligence помогает компаниям не только проактивно предотвращать потенциальные кибератаки, но и обеспечивать возврат инвестиций в ИБ за счет снижения киберрисков и издержек, направленных на ликвидацию возможных инцидентов».
