Microsoft Azure Sentinel получил базу знаний Group-IB TI&A для защиты от киберугроз

 

Microsoft и компания Group-IB, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, сообщили об успешной интеграции облачного решения Azure Sentinel для управления информационной безопасностью с системой исследования и атрибуции кибератак Group-IB Threat Intelligence & Attribution (TI&A). Решение Group-IB стало первым, которое прошло интеграцию с Azure Sentinel в России и СНГ.

TI&A входит в экосистему продуктов Group-IB, предназначенных для сбора данных о киберугрозах и атакующих, проактивного выявления деятельности киберпреступников и защиты сетевой инфраструктуры. Система предоставляет доступ к крупнейшей базе данных даркнета, продвинутой модели профилирования хакерских групп, а также полностью автоматизированному графовому анализу, который позволяет оперативно провести корреляцию данных и атрибутировать угрозы до конкретной преступной группы. TI&A хранит данные о субъектах угроз, доменах, IP-адресах и инфраструктурах, собранные за 15 лет, включая сведения, которые преступники пытались скрыть. Её можно настраивать с учётом специфики конкретной отрасли, но и для конкретной компании в конкретной стране.

В рамках проекта разработчики загрузили базы знаний Group-IB TI&A в Azure Sentinel для автоматического сканирования и обнаружения соответствующих индикаторов TI в журналах источников данных организации для дальнейшего изучения и анализа.

«В рамках реализации этого проекта мы решили задачи по автоматизированной доставке из Group-IB TI&A в Azure Sentinel актуальных индикаторов компрометации для дальнейшего изучения и анализа угроз, — сообщил Станислав Фесенко, руководитель департамента системных решений Group-IB. — Такой подход позволит компаниям увеличить скорость реагирования внутренних команд на потенциальный инцидент и усилить защиту инфраструктуры за счет широких возможностей хантинга для предотвращения киберпреступлений еще на этапе их подготовки».

Microsoft Azure Sentinel — масштабируемое облачное решение для управления информационной безопасностью и событиями безопасности (SIEM), а также для автоматического ответа с помощью оркестрации операций защиты. Azure Sentinel обеспечивает возможность анализа данных безопасности и угроз по всему предприятию, предоставляя единое решение для обнаружения и реагирования на угрозы.

Согласно опросу Forrester Consulting, проведённому среди компаний, использующих Azure Sentinel, решение Azure Sentinel обеспечивает 201 % рентабельности инвестиций за три года.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1038045

Комментарии

Система Orphus