21.08.2025 Новости, БезопасностьОбновленный «Гарда Threat Intelligence Feeds» позволяет заказчикам быстрее выявлять риски информационной безопасности и принимать обоснованные решения при выстраивании защиты и анализе инцидентов. Сервис помогает сформировать детальную карту киберрисков с привязкой к матрице MITRE и данным ФинЦЕРТ. Новая версия «Гарда Threat Intelligence Feeds» повышает эффективность работы с индикаторами компрометации (IoC), расширение автоматизации и интеграции потоков данных об угрозах с другими системами. Для упрощения навигации и работы с информацией об уязвимостях в новой версии «Гарда Threat Intelligence Feeds» CVE вынесены в отдельную категорию с полноценной страницей. С целью более быстрого выявления скрытых угроз и снижения затрат на настройку и реагирование в систему добавлены готовые правила Suricata. Также введены новые категории данных, например, временные почтовые ящики, которые могут указывать на злоупотребления. Чтобы упростить и ускорить стандартные операции внедрены шаблоны запросов для выгрузки индикаторов компрометации. Кроме того, для ускорения процесса интеграции реализована поддержка технологии connector helper для OpenCTI. Чтобы расширить возможности обмена и использования данных разработаны готовые коннекторы для MISP и Check Point. Улучшена оценка контекста угроз за счет добавления отдельных тегов ФинЦЕРТ, а также техник и тактик из матрицы MITRE ATT&CK в карточке индикатора. «Мы внимательно следим за тем, как используется платформа на практике, и реализуем те ...
читать далее.
