SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision

F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
26.10.2023

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, и компания Security Vision, создатель российской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляют о технологическом партнерстве. В рамках интеграции система киберразведки F.A.C.C.T. Threat Intelligence поставляет уникальные оперативные данные об атакующих в платформу киберразведки Security Vision, что позволяет максимально эффективно противостоять актуальным киберугрозам и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации (IoC).


Российский рынок решений киберразведки — один из самых быстрорастущих сегментов рынка информационной безопасности. Ежегодно он увеличивается на 20-40%, а его объем оценивается на уровне 15 млрд рублей — около 8% от всего сектора информбезопасности.  Благодаря технологическому сотрудничеству F.A.C.C.T. и Security Vision аналитики, «охотники» за угрозами (Threat Hunters), сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ-инциденты получат доступ к исчерпывающей технической информации о самых актуальных кибератаках.


Система киберразведки F.A.C.C.T. Threat Intelligence агрегирует и обрабатывает более 60 типов источников данных, включающих интернет- и почтовый трафик, события внутри сети, уязвимости, утечки данных, активность вредоносного ПО, мошеннические действия, активность в даркнете и др. Конкретные знания о киберугрозах оперативного уровня формируются в виде индикаторов компрометации — IoC.


В состав IoC F.A.C.C.T. Threat Intelligence входят не только сетевые индикаторы (IP, URL, домен, hash, email), с которых велись вредоносные действия, или хостовые индикаторы (hash, имена вредоносных файлов), но и данные, собранные в ходе реагирований на киберинциденты, исследований киберпреступности, мониторинга закрытых форумов и Telegram-каналов (скомпрометированные пароли, банковские карты, маскированные банковские карты, IMEI счета дропов и так далее).


Функционал Security Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор индикаторов компрометации как на основании ретроспективного анализа, так и в режиме реального времени, а также проводит нормализацию полученных данных и обогащение IoC дополнительными данными.


Security Vision TIP позволяет агрегировать признаки угроз из источников, коммерческих и open source фидов, публичных платформ и сервисов с помощью нескольких способов и протоколов: обработка файлов в формате XML, JSON, CSV, TXT, Binary; REST; SOAP; IMAP; POP3; MS SQL; MySQL; PostgreSQL; Syslog.


«Беспрецедентный рост количества кибератак, утечек баз данных у компаний, повышенная активность хактивистов и проправительственных групп, заинтересованных в дестабилизации работы предприятий, повлияли на рост спроса у российских компаний на решения класса Threat Intelligence, — комментирует Валерий Баулин, генеральный директор F.A.C.C.T. — По нашим оценкам, рост продаж Threat Intelligence в России в первом полугодии 2023 года составил около 30% по сравнению с первой половиной 2022 года. Бизнес хочет заранее знать о готовящихся на него кибератаках, оперативно получать фиды и индикаторы компрометации, чтобы превентивно защититься от киберугроз и минимизировать риски влияния на стабильность бизнес-процессов. Мы видим рост уровня зрелости бизнеса, когда для снижения рисков киберинцидентов российским компаниям необходимы данные киберразведки».


«Ценные индикаторы компрометации (IoC), поставляемые F.A.C.C.T. Threat Intelligence  в режиме реального времени, помогут пользователям Security Vision в наиболее быстром выявлении атак на ранних стадиях и позволят инициировать процедуру реагирования на них, не дожидаясь момента, когда злоумышленник достигнет своей цели, — отмечает Анна Олейникова, директор по продуктам Security Vision. — Таким образом, контент платформы киберразведки Security Vision будет иметь особую ценность и обеспечит высокий уровень ситуационной осведомленности сотрудников заказчика».


Уникальная библиотека данных Threat Intelligence на протяжении последних 12 лет создавалась командами аналитиков F.A.C.C.T. с использованием запатентованных технологий, в числе которых: инновационные алгоритмы машинного обучения, системы поведенческого анализа, сканеры даркнета, а также инструменты обнаружения вредоносной активности на основе нейронных сетей.


В настоящее время система F.A.C.C.T. Threat Intelligence используется клиентами и MSSP-партнерами компании для:

  • выявления фактов взлома компаний благодаря мониторингу преступных групп, бот-сетей и теневого интернета;

  • обнаружения сложных целевых атак с помощью уникальных индикаторов компрометации (IoC);

  • атрибуции, приоритизации угроз и более быстрого реагирования за счёт данных об атакующих, их инструментах и тактиках;

  • создания правил корреляции и детектирования угроз, специфичных для их клиентов, за счёт оперативных бюллетеней о новых угрозах, вредоносных кампаниях и группах;

  • оптимизации процесса управления уязвимостями за счёт сведений об активно эксплуатируемых уязвимостях, наличии эксплойтов, обсуждений на хакерских форумах. Все данные собраны в подробные профили уязвимостей.

  • обогащения индикаторов компрометации (IoC) и используемых средств защиты с помощью встроенных аналитических инструментов, например, графа сетевой инфраструктуры.

Партнеры ИБ TIP Совместимость

Похожие новости

Security Vision выступит партнером конференции «Кибербезопасность как фундамент цифрового общества и бизнеса»
Security Vision выступит партнером конференции «Кибербезопасность как фундамент цифрового общества и бизнеса»
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
С Новым годом!
С Новым годом!
Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)
Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)
Новые способы мошенничества: комментарии Артема Артамонова в CISOCLUB
Новые способы мошенничества: комментарии Артема Артамонова в CISOCLUB
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision приняла участие в Jet Security Conference 2024
Security Vision приняла участие в Jet Security Conference 2024
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5

Похожие статьи

Security Vision выступит партнером конференции «Кибербезопасность как фундамент цифрового общества и бизнеса»
Security Vision выступит партнером конференции «Кибербезопасность как фундамент цифрового общества и бизнеса»
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
С Новым годом!
С Новым годом!
Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)
Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)
Новые способы мошенничества: комментарии Артема Артамонова в CISOCLUB
Новые способы мошенничества: комментарии Артема Артамонова в CISOCLUB
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision приняла участие в Jet Security Conference 2024
Security Vision приняла участие в Jet Security Conference 2024
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета