Главная>Новости>Новости «Инфосистемы Джет»>В портфеле «Инфосистемы Джет» появилась комплексная платформа для киберразведки с расширенным функционалом

09.07.2021

Посетителей: 72

Просмотров: 81

Время просмотра: 2.3

В отличие от традиционных решений для киберразведки платформа Anomali не только предоставляет оперативные данные о новых угрозах, но и позволяет осуществлять комплексный анализ инцидентов, а также автоматизировать исследование индикаторов компрометации. 

 

«Инфосистемы Джет» будет внедрять решения Anomali в рамках партнерского соглашения с вендором. Перед включением решений Anomali Threat Stream, Match и Lens в портфель услуг компании, специалисты «Инфосистемы Джет» провели тестирование и убедились, что решения помогают быстрее и эффективнее выявлять новые угрозы ИБ в рамках деятельности SOC (Security Operations Center). Также специалисты на практике проверили возможность интеграции платформы с другими системами информационной безопасности (включая такие, как SIEM, FW, EDR и другие).

 

После полномасштабного тестирования платформы мы остались довольны тем спектром возможностей, которые предлагают все три компонента вместе — ThreatStream, Match и Lens. Тестовая интеграция с SIEM-системами ArcSight и FortiSIEM прошла без каких-либо сложностей, а взаимодействие решений с межсетевыми экранами Check Point позволило настроить моментальное реагирование на появление новых данных. Мы убедились, что решения Anomali помогают быстрее реагировать на инциденты за счет того, что исключают рутинную работу по ручному поиску связей между индикаторами компрометации и инцидентами.

 

Анна Богданова,

руководитель направления SOC центра информационной безопасности «Инфосистемы Джет».

Сотрудничество с “Инфосистемы Джет” имеет стратегическое значение для Anomali на российском рынке. Специалисты ИТ-компании имеют большой опыт работы с системами информационной безопасности и смогут помочь заказчикам интегрировать средства киберразведки в экосистему их SOC для достижения максимального уровня защиты.

 

Илья Осадчий,

директор по развитию «Тайгер Оптикс», эксклюзивного дистрибьютора Anomali в России.

 

Выводы специалистов «Инфосистемы Джет» о возможностях решений Anomali

 

Решение ThreatStream позволяет получать оперативные данные (индикаторы компрометации) из разных источников для противодействия новым угрозам. Среди особенностей — возможность сопоставлять потоки данных от различных поставщиков, встроенная система скоринга и функции обогащения информации дополнительными данными. За счет интеграции с SIEM-системами, межсетевыми экранами и другими системами ИБ ThreatStream позволяет усиливать защиту по мере обнаружения новых угроз в реальном времени.

 

Решение Anomali Match предназначено для аналитики кибербезопасности. С помощью этого решения специалисты ИБ могут узнавать о случаях, когда устройства уже были скомпрометированы, но данные об индикаторах таких атак еще не были известны поставщикам подписок ИБ. Система обладает функциями проактивного поиска угроз (Threat Hunting), сетевой форензики (Network Forensic) и ретроспективного анализа (Retrospective Analysis). Последний позволяет обнаруживать следы компрометации в архивах событий сроком давности до 10 лет. Возможность такого долгосрочного анализа обеспечивается специальным механизмомам сжатия данных и выборочного хранения ключевых полей событий. Для решения своих задач Match использует базу постоянно обновляющихся данных об индикаторах компрометации (IoC). 

 

Решение Anomali Lens представляет собой контент-парсер на базе инструмента natural language processing (NLP), который устанавливается в виде плагина для браузера. Anomali Lens анализирует и автоматически подсвечивает на веб-страницах и в веб-приложениях те данные, которые могут относиться к угрозам информационной безопасности. В том числе плагин обнаруживает индикаторы компрометации, APT-группировки и их кампании, названия вредоносных файлов, а также техники, тактики и процедуры (TTP) согласно матрице MITRE. 

 

Тестирование Anomali Lens взяли на себя специалисты Jet CSIRT – центра мониторинга и реагирования на инциденты ИТ-компании «Инфосистемы Джет». При расследовании инцидентов информационной безопасности аналитики Jet CSIRT часто сталкиваются с необходимостью исследовать те или иные индикаторы компрометации. Использование Anomali Lens показало, что автоматизация этой работы позволяет значительно ускорить реагирование на инциденты ИБ. Этого удаётся добиться за счёт сокращения времени поиска необходимой информации и оперативной проверки обнаруженных сущностей на предмет наличия вредоносной активности.

Уведомления об обновлении новостей – в вашей почте

Стоп-факторов для импортозамещения нет. В стране идет импортозамещение, и госкорпорация «Росатом» как технологический лидер взяла на себя флагманскую роль в этом процессе

Операционный директор продуктовой студии AXEL PRO рассказал, как его команда добивается признания на рынке, объединяет разработку инновационных решений и поддержку стартапов в сфере кибербезопасности.

План по SD-WAN. Российские сетевые решения готовы к внедрению

Почему SD-WAN — связующее звено между ИБ-продуктами? Работа с заказчиком: у ИТ есть ответы на все возражения. Экспертиза по SD-WAN в РФ: от проектирования до техподдержки

Держать руку на "Пульте". Система «Пульт» выводит процесс мониторинга на новый уровень комфорта

«Пульт» стал спасательным кругом для потребителей после ухода Zabbix из России. Около 60% компаний получают ущерб от непредвиденных сбоев в работе ИТ-решений. Мониторинг позволяет увидеть целостную картину без лишних деталей.

Другие новости из этой рубрики

30
03

«Инфосистемы Джет» протестировала российский продукт SafeMobile в собственной лаборатории

В лаборатории компании «Инфосистемы Джет» на базе платформы киберучений Jet CyberCamp смоделированы риски, связанные с доступом к корпоративной информации и ее хранением на мобильных устройствах. В качестве варианта решения для защиты доступа к корпоративным данным специалисты ИТ-компании протестировали российский продукт UEM SafeMobile.

03
04

«Инфосистемы Джет» модернизировала центр управления сетями энергетической компании в вологодской области

Специалисты «Инфосистемы Джет» оснастили диспетчерскую центра управления сетями Вологодской областной энергетической компании аудиовизуальным комплексом с видеостеной для работы диспетчеров. Эти решения позволили повысить качество коммуникации сотрудников и ускорить реакцию инженеров на сбои в электроснабжении региона.

31
03

«Инфосистемы Джет» разработала стратегию развития ИБ для ИНК

«Инфосистемы Джет» провела аудит и определила направления развития информационной безопасности для Иркутской нефтяной компании (ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня