Система F.A.C.C.T. Threat Intelligence интегрирована с Security Capsule SIEM

Компания F.A.C.C.T. и ООО "Инновационные Технологии в Бизнесе" объявляют о технологической интеграции системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с системой киберразведки F.A.C.C.T. Threat Intelligence. Техническое сотрудничество предоставит пользователям SC SIEM более глубокий проактивный подход к защите от актуальных киберугроз, обнаружению сложных целевых атак.

Система киберразведки F.A.C.C.T. Threat Intelligence - это инструмент, который позволяет бизнесу предотвращать кибератаки и проактивно получать информацию об актуальных киберугрозах, методах, инструментах киберпреступников, и как следствие - максимально эффективно противостоять атакующим и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации.

Система агрегирует и обрабатывает более 60 типов источников данных, включающих активность вредоносного программного обеспечения (ПО), уязвимости, утечки данных, мошеннические действия, активность в даркнете и др., чтобы предоставить наиболее полное представление о текущих угрозах, тенденциях и методах атаки, используемых злоумышленниками.

Security Capsule SIEM (SC SIEM) - это система мониторинга и корреляции событий информационной безопасности. Данное отечественное ПО сертифицировано ФСТЭК России, а также зарегистрировано в Едином реестре российских программ для ЭВМ и баз данных Минцифры.

Технически F.A.C.C.T. Threat Intelligence может интегрироваться со всеми SIEM, IRP, TIP, SOAR по стандартным протоколам STIX/TAXII2, однако из-за ограниченности количества полей в них передается не весь объем данных. По мере того, как будет развиваться техническая интеграция TI под SC SIEM, функционал будет расширяться для получения большего количества данных киберразведки. В частности, интеграция предоставляет пользователям несколько ключевых преимуществ.

Обогащение данных для анализа. Интеграция позволяет значительно обогатить данные, поступающие в SC SIEM, информацией из системы Threat Intelligence. Это улучшает качество анализа и позволяет более точно классифицировать инциденты, выявлять скрытые угрозы и определять их источники.

Улучшенная видимость и контроль: Интеграция дает возможность получать более полное представление о киберугрозах в реальном времени. Пользователи SC SIEM могут видеть, какие угрозы наиболее актуальны для их организации, и на основе этой информации корректировать стратегии защиты.

Адаптация к новым угрозам. Информация о новых и развивающихся угрозах из системы Threat Intelligence помогает пользователям SC SIEM быстро адаптироваться к изменяющейся ландшафтной угрозе. Это особенно важно в условиях постоянно меняющихся тактик и техник, используемых злоумышленниками.

"Интеграция SC SIEM с системой Threat Intelligence от компании F.A.C.C.T. представляет важный шаг вперед в области кибербезопасности. Она усиливает возможности системы для обнаружения, анализа и реагирования на угрозы, делая защиту более эффективной, - уверен Сергей Графов, руководитель проекта ООО "ИТБ". - Это обновление демонстрирует приверженность компании ООО "ИТБ" обеспечивать клиентов современными и надежными инструментами для защиты их информационных систем от сложных и постоянно меняющихся киберугроз".

"Техническая интеграция F.A.C.C.T. Threat Intelligence и Security Capsule SIEM свидетельствует о высоком уровне зрелости компаний и повышает доверие со стороны партнеров и клиентов, - заявил Даниил Ланской, руководитель отдела разработки и сопровождения интеграций компании F.A.C.C.T. - Решение Threat Intelligence помогает компаниям не только проактивно предотвращать потенциальные кибератаки, но и обеспечивать возврат инвестиций в ИБ за счет снижения киберрисков и издержек, направленных на ликвидацию возможных инцидентов".