Разработчики: | Гарда Технологии |
Дата последнего релиза: | 2024/05/30 |
Отрасли: | Информационная безопасность |
Технологии: | Threat intelligence (TI) - Киберразведка |
Гарда TI – сервис обогащения данных о киберугрозах. Его пользователи получают регулярно обновляемые сведения о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра группы компаний «Гарда».
Продукт зарегистрирован в Реестре российского программного обеспечения, что подтверждает соответствие требованиям российского законодательства, предоставляет возможность беспрепятственного использования в организациях, относящихся к КИИ и органах государственной власти.
2024: Гарда Threat Intelligence 2.1 с актуальной базой GeoIP
Группа компаний «Гарда» обновила сервис обогащения данных о киберугрозах. «Гарда Threat Intelligence 2.1» позволяет заказчикам определять принадлежность IP-адреса к определенному городу, региону или стране, помогает обнаружить угрозы и быстро принять решение о блокировке потенциального вредоноса.
Обновленная версия сервиса обогащения данных о киберугрозах «Гарда Threat Intelligence» (Гарда TI) дополнена актуальной базой GeoIP, которая ежемесячно обновляется производителем. Технология применяется в случаях, когда необходимо формировать правила на основе географической принадлежности IP-адресов: при настройке шлюзов безопасности и файерволов, для защиты веб-сервисов. Интерфейс обновленной версии сервиса позволяет выгружать IP-адреса в форматах .csv и .mmdb.
Обновления «Гарда TI» позволяют заказчикам принимать участие в развитии сервиса, сообщая производителю об актуальных для них угрозах. Информация об обнаруженной клиентом угрозе поступает в аналитический центр группы компаний и после верификации попадает в общую базу фидов.
Совместное участие заказчиков и вендора в обнаружении и анализе угроз дает возможность быстрее выявлять паттерны и характеристики атак и способствует более быстрому и точному реагированию на угрозы. Заказчик получает более эффективный инструмент, продукт – развивается. Обогащение сервиса новыми данными усиливает его и позволяет другим клиентам группы компаний повышать эффективность систем информационной безопасности, – сказал Илья Селезнев, руководитель продукта «Гарда Threat Intelligence». |
«Гарда TI 2.1» обеспечивает заказчиков готовыми сигнатурами за счет доступности правил YARA и Suricata.
Эти правила регулярно обновляются и учитывают актуальность фидов. Кроме того, эксперты нашего аналитического центра готовы помочь в создании индивидуальных правил для интеграции в средства защиты информации заказчика, – дополнил Илья Селезнев. |
В данной версии «Гарда Threat Intelligence» реализована технология поиска индикаторов вредоносных фреймворков на основе их активности и используемых ими артефактов, в том числе JARM-отпечатков. Это позволяет поддерживать релевантность базы индикаторов вредоносных фреймворков, например, Cobalt Strike.
Особенность фидов «Гарда TI» в том, что они учитывают особенности атак на российские ресурсы. Другие источники, которые включают более широкий контекст, также используются, но акцент при формировании базы фидов сделан именно на отечественной специфике, – подчеркнул Илья Селезнев. |
В версию сервиса «Гарда Threat Intelligence 2.1» добавлен новый тип индикатора – значения хэш функций md5 и sha256.
Готовые сигнатуры дают возможность обнаруживать неочевидную вредоносную активность.
2023: Добавление данных о хакерских группировках, методах и тактиках атак
Компания «Гарда», обновила сервис данных о киберугрозах – Гарда TI (Threat Intelligence). Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса. Об этом разработчик сообщил 30 ноября 2023 года.
В данной версии Гарда TI данные аналитики о хакерских группировках, методах и тактиках атак предоставляют заказчикам более полную информацию об индикаторах компрометации для повышения эффективности противодействия угрозам. Обновились и связи между индикаторами, благодаря чему пользователь может сократить время реакции на вредоносную активность и самостоятельно проводить анализ угроз. Как перенести 300 Тбайт данных с решений IBM и Oracle на российские. Опыт РСХБ на TAdviser SummIT
Кроме прочего, в базе доступны следующие типы индикаторов: JA3/JA3S отпечатки. Использование таких отпечатков позволяет точнее анализировать паттерны поведения злоумышленников и идентифицировать необычные или вредоносные активности в сети. Это помогает в обнаружении кибератак, инсайдерских активностей, вредоносного программного обеспечения, детектировании угроз в шифрованном трафике и ранее неизвестных 0-day угроз.
Производитель обновил web-интерфейс Гарда TI: усовершенствована строка запросов, доступен графический конструктор фильтров. В онлайн-режиме можно проверять конкретные индикаторы (IP/URL-адреса).
Гарда TI просто использовать. Для выгрузки данных не нужны наложенные средства – все можно сделать через командную строку, – говорит Илья Селезнев, руководитель продукта компании «Гарда Технологии» (входит в группу компаний «Гарда»). – Сервис доступен по подписке периодом на месяц или несколько и на год. С учетом регистрации в Реестре российского ПО, покупка Гарда TI не облагается НДС. |
Подрядчики-лидеры по количеству проектов
F.A.C.C.T. (ранее Group-IB в России) (2)
R-Vision (Р-Вижн) (1)
ИнфоТеКС (Infotecs) (1)
КСБ-Софт (1)
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) (1)
Другие (1)
Данные не найдены
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
F.A.C.C.T. (ранее Group-IB в России) (1, 2)
ИнфоТеКС (Infotecs) (1, 2)
R-Vision (Р-Вижн) (1, 1)
Dell SecureWorks (1, 0)
McAfee (1, 0)
Другие (6, 0)
Данные не найдены
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
F.A.C.C.T. Threat Intelligence - 2
ViPNet TIAS (Threat Intelligence Analytics System) - 2
R-Vision Threat Intelligence Platform (TIP) - 1
McAfee Threat Intelligence Exchange - 0
ESET Threat Intelligence - 0
Другие 0