Разработчики: | Гарда Технологии |
Дата последнего релиза: | 2023/11/30 |
Отрасли: | Информационная безопасность |
Технологии: | Threat intelligence (TI) - Киберразведка |
Гарда TI – сервис обогащения данных о киберугрозах. Его пользователи получают регулярно обновляемые сведения о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра группы компаний «Гарда».
Продукт зарегистрирован в Реестре российского программного обеспечения, что подтверждает соответствие требованиям российского законодательства, предоставляет возможность беспрепятственного использования в организациях, относящихся к КИИ и органах государственной власти.
2023: Добавление данных о хакерских группировках, методах и тактиках атак
Компания «Гарда», обновила сервис данных о киберугрозах – Гарда TI (Threat Intelligence). Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса. Об этом разработчик сообщил 30 ноября 2023 года.
В данной версии Гарда TI данные аналитики о хакерских группировках, методах и тактиках атак предоставляют заказчикам более полную информацию об индикаторах компрометации для повышения эффективности противодействия угрозам. Обновились и связи между индикаторами, благодаря чему пользователь может сократить время реакции на вредоносную активность и самостоятельно проводить анализ угроз.
Кроме прочего, в базе доступны следующие типы индикаторов: JA3/JA3S отпечатки. Использование таких отпечатков позволяет точнее анализировать паттерны поведения злоумышленников и идентифицировать необычные или вредоносные активности в сети. Это помогает в обнаружении кибератак, инсайдерских активностей, вредоносного программного обеспечения, детектировании угроз в шифрованном трафике и ранее неизвестных 0-day угроз.
Производитель обновил web-интерфейс Гарда TI: усовершенствована строка запросов, доступен графический конструктор фильтров. В онлайн-режиме можно проверять конкретные индикаторы (IP/URL-адреса).
Гарда TI просто использовать. Для выгрузки данных не нужны наложенные средства – все можно сделать через командную строку, – говорит Илья Селезнев, руководитель продукта компании «Гарда Технологии» (входит в группу компаний «Гарда»). – Сервис доступен по подписке периодом на месяц или несколько и на год. С учетом регистрации в Реестре российского ПО, покупка Гарда TI не облагается НДС. |
Подрядчики-лидеры по количеству проектов
F.A.C.C.T. (ранее Group-IB в России) (2)
R-Vision (Р-Вижн) (1)
ИнфоТеКС (Infotecs) (1)
КСБ-Софт (1)
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) (1)
Другие (1)
Данные не найдены
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
F.A.C.C.T. (ранее Group-IB в России) (1, 2)
ИнфоТеКС (Infotecs) (1, 2)
R-Vision (Р-Вижн) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 0)
Лаборатория Касперского (Kaspersky) (1, 0)
Другие (6, 0)
Данные не найдены
Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet TIAS (Threat Intelligence Analytics System) - 2 (2, 0)
F.A.C.C.T. Threat Intelligence - 2 (2, 0)
R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
Fujitsu Cyber Threat Intelligence (CTI) - 0 (0, 0)
McAfee Threat Intelligence Exchange - 0 (0, 0)
Другие 0