| Разработчики: | Гарда Технологии |
| Дата премьеры системы: | 2022/11/15 |
| Технологии: | Data Mining, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
«Гарда Сталкер» – гибкий сервис предоставления сведений о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра «Гарда Технологии». Продукт создан для повышения эффективности расследования киберинцидентов и помощи командам ситуационных центров информационной безопасности. Применяется для выявления и предотвращения вредоносной активности, обогащения данных о киберугрозах контекстом, оценки степени вредоносности выявленных событий.
2022: Запуск сервиса для обогащения данных о киберугрозах «Гарда Сталкер»
15 ноября 2022 года компания «Гарда Технологии» анонсировала запуск сервиса для обогащения данных о киберугрозах «Гарда Сталкер». Продукт предназначен для команд SOC и специалистов по расследованию инцидентов информационной безопасности. Доступ к сведениям о признаках и индикаторах вредоносной активности будет предоставляться по подписке. Данные сервиса регулярно обновляются.
Постоянно обновляемая база сигнатурного анализа пополняется благодаря собственной сети ловушек, данных о выявленных угрозах из других продуктов «Гарда Технологии», а также из открытых источников, обработанных и ранжируемых аналитическим центром.
Сервис предоставляет пользователям информацию для снижения числа дополнительных ложных срабатываний, рекомендует частоту обновлений по различным категориям угроз. «Гарда Сталкер» категорирует данные по степени критичности угроз и позволяет видеть контекст инцидента в ретроспективе. Информация представляется как в виде распространенных форматов обмена данными, так и в человекочитаемом формате, интегрируется с SIEM, Firewall, IRP (SOAR).
 | Обогащенные данные о киберугрозах создавались для использования совместно с системами выявления внутрисетевых атак «Гарда Монитор», защиты от DDoS-атак «Периметр», но при этом компания заинтересована, чтобы данные об актуальных кибератаках были доступны всем желающим. Поэтому было принято решение открыть доступ к данным в качестве самостоятельного сервиса «Гарда Сталкер», сказал директор по продуктам компании «Гарда Технологии», Павел Кузнецов.
|  |
Подрядчики-лидеры по количеству проектов
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (125) БизнесАвтоматика НПЦ (120) Инфосистемы Джет (13) Сбербанк (10) Полиматика (Polymatica) (9) Другие (642) БизнесАвтоматика НПЦ (12) OneFactor (Уанфактор) ЕдиныйФактор (3) Мегапьютер Интелидженс (Megaputer Intelligence) (2) Яндекс (Yandex) (2) Московский центр инновационных технологий в здравоохранении (2) Другие (57)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (2, 236) БизнесАвтоматика НПЦ (2, 119) Полиматика (Polymatica) (4, 15) SL Soft (СЛ Софт) (3, 15) Oracle (12, 14) Другие (316, 182) БизнесАвтоматика НПЦ (1, 12) Сбербанк (2, 2) Мегапьютер Интелидженс (Megaputer Intelligence) (1, 2) Loginom Company (ранее BaseGroup Labs Аналитические технологии) (1, 2) Платформа больших данных (Platforma) (1, 2) Другие (14, 16) БизнесАвтоматика НПЦ (1, 5) Сбербанк (3, 3) Ситроникс КТ (ранее Кронштадт Технологии) (2, 2) Полиматика (Polymatica) (1, 2) CM.Expert (АвтоЭксперт) (1, 2) Другие (16, 19) БизнесАвтоматика НПЦ (1, 7) SL Soft (СЛ Софт) (3, 4) Полиматика (Polymatica) (3, 4) Retail Rocket (Ритейл Рокет) (1, 2) Rubbles (Раблз) (1, 2) Другие (15, 15)Распределение систем по количеству проектов, не включая партнерские решения
Deductor - 226 Visary BI Платформа бизнес-аналитики - 119 Polymatica Analytics Аналитическая платформа - 13 IBM SPSS Decision Management - 10 Loginom Аналитическая платформа - 10 Другие 167 Visary BI Платформа бизнес-аналитики - 12 PolyAnalyst Платформа визуальной разработки сценариев анализа данных и текстов - 2 Loginom Аналитическая платформа - 2 Platforma и HFLabs: Технология безопасного метчинга данных - 2 Webiomed - Платформа предиктивной аналитики и управления рисками в здравоохранении на основе машинного обучения - 2 Другие 11 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (145) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) Micro Focus (5, 13) Другие (280, 114) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосистемы Джет (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 Другие 162 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Перспективный мониторинг: Ampire Киберполигон - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 CloudLinux Imunify360 - 1 Другие 12 
