Система F6 Threat Intelligence интегрирована с Security Capsule SIEM

Компания F6, ведущий разработчик решений в сфере информационной безопасности, и ООО «Инновационные Технологии в Бизнесе» объявляют о технологической интеграции системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с системой киберразведки F6 Threat Intelligence. Техническое сотрудничество предоставит пользователям SC SIEM более глубокий проактивный подход к защите от актуальных киберугроз, обнаружению сложных целевых атак.

Система киберразведки F6 Threat Intelligence — это мощный инструмент, который позволяет бизнесу предотвращать кибератаки и проактивно получать информацию об актуальных киберугрозах, методах, инструментах киберпреступников, и как следствие —максимально эффективно противостоять атакующим и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации.

Система агрегирует и обрабатывает более 60 типов источников данных, включающих активность вредоносного ПО, уязвимости, утечки данных, мошеннические действия, активность в даркнете и др., чтобы предоставить наиболее полное представление о текущих угрозах, тенденциях и методах атаки, используемых злоумышленниками.

Security Capsule SIEM (SC SIEM) — это система мониторинга и корреляции событий информационной безопасности Данное отечественное программное обеспечение  сертифицировано ФСТЭК России, а также зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минцифры.

Технически F6 Threat Intelligence может интегрироваться со всеми SIEM, IRP, TIP, SOAR по стандартным протоколам STIX/TAXII2, однако из-за ограниченности количества полей в них передаётся не весь объём данных. По мере того, как будет развиваться техническая интеграция TI под SC SIEM, функционал будет расширяться для получения большего количества данных киберразведки. В частности, интеграция предоставляет пользователям несколько ключевых преимуществ:

Обогащение данных для анализа: Интеграция позволяет значительно обогатить данные, поступающие в SC SIEM, информацией из системы Threat Intelligence. Это улучшает качество анализа и позволяет более точно классифицировать инциденты, выявлять скрытые угрозы и определять их источники.

Улучшенная видимость и контроль: Интеграция дает возможность получать более полное представление о киберугрозах в реальном времени. Пользователи SC SIEM могут видеть, какие угрозы наиболее актуальны для их организации, и на основе этой информации корректировать свои стратегии защиты.

Адаптация к новым угрозам: Информация о новых и развивающихся угрозах из системы Threat Intelligence помогает пользователям SC SIEM быстро адаптироваться к изменяющейся ландшафтной угрозе. Это особенно важно в условиях постоянно меняющихся тактик и техник, используемых злоумышленниками.

Интеграция SC SIEM с системой Threat Intelligence от компании F6 представляет собой важный шаг вперед в области кибербезопасности. Она усиливает возможности системы для обнаружения, анализа и реагирования на угрозы, делая защиту более  эффективной. Это обновление демонстрирует приверженность компании ООО «ИТБ» обеспечивать своих клиентов современными и надежными инструментами для защиты их информационных систем от сложных и постоянно меняющихся киберугроз

Сергей Графов

Руководитель проекта ООО «ИТБ»

Техническая интеграция  F6  Threat Intelligence и Security Capsule SIEM свидетельствует о высоком уровне зрелости компаний и повышает доверие со стороны партнеров и клиентов. Решение Threat Intelligence  помогает компаниям не только проактивно предотвращать потенциальные кибератаки, но и обеспечивать возврат инвестиций в ИБ за счет снижения киберрисков и издержек, направленных на ликвидацию возможных инцидентов

Даниил Ланской

Руководитель отдела разработки и сопровождения интеграций компании F6

Подробнее об технической интеграции решений F6 и Security Capsule SIEM можно будет узнать на вебинаре, который состоится в октябре 2024 года.

О компании «ИТБ»

ООО «Инновационные Технологии в Бизнесе» — ведущий эксперт в области информационной безопасности. Мы специализируемся на предоставлении комплексных услуг по защите данных, гарантируя высокие стандарты безопасности для вашего бизнеса. Наши решения охватывают проектирование, внедрение и сопровождение систем защиты информации. Одним из ключевых направлений нашей деятельности является оказание услуг по оценке защищённости, проведению тестирования на проникновение, а также созданию систем мониторинга и управления безопасностью для государственных информационных систем, информационных систем персональных данных, значимых объектов критической информационной инфраструктуры и других систем.

Одним из ключевых продуктов нашей компании является система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM, которая позволяет оперативно выявлять угрозы и реагировать на них в режиме реального времени.