01.04.2025  Новости, Безопасность

Группа компаний «Гарда» представила новую версию платформы «Гарда Threat Intelligence», которая позволяет заказчикам точнее выявлять угрозы, быстрее реагировать на инциденты и минимизировать риски кибератак. Обновление снижает нагрузку на аналитиков за счет автоматизации процессов, повышает точность фильтрации вредоносной активности и улучшает защиту инфраструктуры. Благодаря расширенному набору данных и новым инструментам в «Гарда Threat Intelligence 3.1» заказчики получают более полную и актуальную картину угроз, что позволяет им принимать обоснованные решения и повышать общий уровень кибербезопасности. Возможность автоматически выявлять вредоносное программное обеспечение и оперативно реагировать на инциденты обеспечивает добавление уже готовых Yara-правил. Снижение вероятности успешных атак достигается за счет опции настраивать защитные механизмы в системах класса Fireweall, IPS/IDS. Более детализированную и актуальную информацию об угрозах заказчики получают благодаря расширению перечня доступных потоков данных (фидов). Точность детектирования вредоносной активности повышается за счет добавления новых категорий индикаторов ‒ malware, crawlers, public DNS и C2, что также упрощает фильтрацию потенциально опасных объектов при формировании выгрузки индикаторов. «Своевременное выявление угроз и оперативное реагирование ‒ ключевые задачи кибербезопасности. Обновленная версия „Гарда TI“ помогает компаниям решать эти задачи быстрее и эффективнее, получать актуальную картину ... читать далее.