Бизнес и финансы Россия Мир Наука и техника Политика Культура и общество Происшествия
a
b
c
d
FindNews.ru - новости, последние события, хроники.
Общество В России Авто В мире Спорт Политика Новости недвижимости Культура Туризм Бизнес Происшествия Экономика
CorpSoft24 запустил услугу по внедрению системы долговременного хранения документов
Сегодня, 14:17
МТС переключит в LTE более 90% площадок 3G в 2026 году
Сегодня, 14:17
Рассказать о нарушениях ПДД на самокатах «Юрент» теперь можно в мессенджере «Макс»
Сегодня, 14:17
OSiO вышел на Ozon
Сегодня, 14:17
Жители Тюмени смогут рассказать о нарушениях ПДД на самокатах в мессенджере «Макс»
Сегодня, 14:17
Спрос на виртуальные рабочие места в России за год вырос почти в 1,4 раза
Сегодня, 14:17
«Диасофт» расширил возможности «Сервера аутентификации» за счет поддержки SCIM 2.0
Сегодня, 14:16
ЦИТ Республики Татарстан и Security Vision скрепили долгосрочное партнерство соглашением
Сегодня, 14:16
ORS и Nexta предоставят TMC-агентам прямой доступ к авиаконтенту
Сегодня, 14:16
В Bi.Zone ZTNA появилась поддержка Android
Сегодня, 14:16

Обновление портала Bi.Zone Threat Intelligence упростит обнаружение киберугроз

В результате обновления портала Bi.Zone Threat Intelligence пользователи получат рекомендации с примерами событий и логики обнаружения. Это готовые правила, которые можно интегрировать в решения классов SIEM и EDR. Об этом CNews сообщили представители Bi.Zone.

Более того, на портале можно увидеть не только данные о группировках и вредоносных инструментах, но и практические сценарии их выявления. Это позволит сократить время между получением информации об угрозе и принятием защитных мер. Благодаря обновлению готовое решение для проактивного поиска угроз могут использовать даже компании, у которых нет собственного SOC.

Также специалисты внедрили модель оценки индикаторов компрометации. Каждый индикатор теперь оценивается по дополнительному контексту: наличию связей с определенными группировками, количеству источников, присвоенным ранее тегам и другим данным. По оценке специалистов Bi.Zone Threat Intelligence, обновленная формула позволяет получить индикаторы, которые с высокой точностью определяют уровень критичности угроз.

Олег Скулкин, руководитель Bi.Zone Threat Intelligence: «Число атак с использованием ИИ активно растет, что помогает злоумышленникам быстрее реализовывать вредоносные кампании. Вместе с этим продолжает увеличиваться нагрузка на команды непрерывного мониторинга. Специалистам необходимо быстро анализировать техники злоумышленников и адаптировать механизмы защиты. При этом времени на ручную обработку и внедрение новой логики обнаружения зачастую не хватает. Поэтому решения, которые помогают получать и сразу применять данные об угрозах, особенно востребованы. Теперь рекомендации с примерами событий и логики обнаружения можно использовать в других решениях, например в SOC при создании правил EDR и SIEM».

Чтобы защитить организацию от кибератак, важно использовать комплексный подход. Порталы киберразведки предоставляют подробные данные об актуальных угрозах, злоумышленниках, их тактиках, техниках, инструментах и эксплуатируемых уязвимостях. А решения класса endpoint detection and response помогут выявить и расследовать сложные целевые атаки на раннем этапе их развития.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости

Техподдержка  |  Политика конфиденциальности  |  Контактная информация  |  © 2016 FindNews.ru