«Гарда Сталкер» – гибкий и удобный сервис предоставления сведений о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра «Гарда Технологии». Продукт создан для повышения эффективности расследования киберинцидентов и помощи командам ситуационных центров информационной безопасности. Применяется для выявления и предотвращения вредоносной активности, обогащения данных о киберугрозах контекстом, оценки степени вредоносности выявленных событий.
Постоянно обновляемая база сигнатурного анализа пополняется благодаря собственной сети ловушек, данных о выявленных угрозах из других продуктов «Гарда Технологии», а также из открытых источников, обработанных и ранжируемых аналитическим центром.
Сервис предоставляет пользователям информацию для снижения числа дополнительных ложных срабатываний, рекомендует частоту обновлений по различным категориям угроз. «Гарда Сталкер» категорирует данные по степени критичности угроз и позволяет видеть контекст инцидента в ретроспективе. Информация представляется как в виде распространенных форматов обмена данными, так и в человекочитаемом формате, интегрируется с SIEM, Firewall, IRP (SOAR).
«Обогащенные данные о киберугрозах создавались для использования совместно с системами выявления внутрисетевых атак «Гарда Монитор», защиты от DDoS-атак «Периметр», но при этом мы заинтересованы, чтобы данные об актуальных кибератаках были доступны всем желающим, – говорит директор по продуктам «Гарда Технологии» Павел Кузнецов. – Поэтому было принято решение открыть доступ к нашим данным в качестве самостоятельного сервиса «Гарда Сталкер»».
Пользователям в рамках подписки доступна опция фильтрации по необходимым категориям данных.
Гарда Технологии представляет новый сервис для обогащения данных о киберугрозах
23.11.2022
Компания «Гарда Технологии» анонсирует запуск нового сервиса для обогащения данных о киберугрозах «Гарда Сталкер». Продукт предназначен для команд SOC и специалистов по расследованию инцидентов информационной безопасности. Доступ к сведениям о признаках и индикаторах вредоносной активности будет предоставляться по подписке. Данные сервиса регулярно обновляются.