Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, и компания Security Vision, создатель российской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляют о технологическом партнерстве. В рамках интеграции система киберразведки F.A.C.C.T. Threat Intelligence поставляет уникальные оперативные данные об атакующих в платформу киберразведки Security Vision, что позволяет максимально эффективно противостоять актуальным киберугрозам и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации (IoC).
Российский рынок решений киберразведки — один из самых быстрорастущих сегментов рынка информационной безопасности. Ежегодно он увеличивается на 20-40%, а его объем оценивается на уровне 15 млрд рублей — около 8% от всего сектора информбезопасности. Благодаря технологическому сотрудничеству F.A.C.C.T. и Security Vision аналитики, «охотники» за угрозами (Threat Hunters), сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ-инциденты получат доступ к исчерпывающей технической информации о самых актуальных кибератаках.
Система киберразведки F.A.C.C.T. Threat Intelligence агрегирует и обрабатывает более 60 типов источников данных, включающих интернет- и почтовый трафик, события внутри сети, уязвимости, утечки данных, активность вредоносного ПО, мошеннические действия, активность в даркнете и др. Конкретные знания о киберугрозах оперативного уровня формируются в виде индикаторов компрометации — IoC.
В состав IoC F.A.C.C.T. Threat Intelligence входят не только сетевые индикаторы (IP, URL, домен, hash, email), с которых велись вредоносные действия, или хостовые индикаторы (hash, имена вредоносных файлов), но и данные, собранные в ходе реагирований на киберинциденты, исследований киберпреступности, мониторинга закрытых форумов и Telegram-каналов (скомпрометированные пароли, банковские карты, маскированные банковские карты, IMEI счета дропов и так далее).
Функционал Security Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор индикаторов компрометации как на основании ретроспективного анализа, так и в режиме реального времени, а также проводит нормализацию полученных данных и обогащение IoC дополнительными данными.
Security Vision TIP позволяет агрегировать признаки угроз из источников, коммерческих и open source фидов, публичных платформ и сервисов с помощью нескольких способов и протоколов: обработка файлов в формате XML, JSON, CSV, TXT, Binary; REST; SOAP; IMAP; POP3; MS SQL; MySQL; PostgreSQL; Syslog.
«Беспрецедентный рост количества кибератак, утечек баз данных у компаний, повышенная активность хактивистов и проправительственных групп, заинтересованных в дестабилизации работы предприятий, повлияли на рост спроса у российских компаний на решения класса Threat Intelligence, — комментирует Валерий Баулин, генеральный директор F.A.C.C.T. — По нашим оценкам, рост продаж Threat Intelligence в России в первом полугодии 2023 года составил около 30% по сравнению с первой половиной 2022 года. Бизнес хочет заранее знать о готовящихся на него кибератаках, оперативно получать фиды и индикаторы компрометации, чтобы превентивно защититься от киберугроз и минимизировать риски влияния на стабильность бизнес-процессов. Мы видим рост уровня зрелости бизнеса, когда для снижения рисков киберинцидентов российским компаниям необходимы данные киберразведки».
«Ценные индикаторы компрометации (IoC), поставляемые F.A.C.C.T. Threat Intelligence в режиме реального времени, помогут пользователям Security Vision в наиболее быстром выявлении атак на ранних стадиях и позволят инициировать процедуру реагирования на них, не дожидаясь момента, когда злоумышленник достигнет своей цели, — отмечает Анна Олейникова, директор по продуктам Security Vision. — Таким образом, контент платформы киберразведки Security Vision будет иметь особую ценность и обеспечит высокий уровень ситуационной осведомленности сотрудников заказчика».
Уникальная библиотека данных Threat Intelligence на протяжении последних 12 лет создавалась командами аналитиков F.A.C.C.T. с использованием запатентованных технологий, в числе которых: инновационные алгоритмы машинного обучения, системы поведенческого анализа, сканеры даркнета, а также инструменты обнаружения вредоносной активности на основе нейронных сетей.
В настоящее время система F.A.C.C.T. Threat Intelligence используется клиентами и MSSP-партнерами компании для:
● выявления фактов взлома компаний благодаря мониторингу преступных групп, бот-сетей и теневого интернета;
● обнаружения сложных целевых атак с помощью уникальных индикаторов компрометации (IoC);
● атрибуции, приоритизации угроз и более быстрого реагирования за счёт данных об атакующих, их инструментах и тактиках;
● создания правил корреляции и детектирования угроз, специфичных для их клиентов, за счёт оперативных бюллетеней о новых угрозах, вредоносных кампаниях и группах;
● оптимизации процесса управления уязвимостями за счёт сведений об активно эксплуатируемых уязвимостях, наличии эксплойтов, обсуждений на хакерских форумах. Все данные собраны в подробные профили уязвимостей.
● обогащения индикаторов компрометации (IoC) и используемых средств защиты с помощью встроенных аналитических инструментов, например, графа сетевой инфраструктуры.
