«Гарда» и «РуСИЕМ» расширяют инструменты мониторинга и обнаружения киберугроз

«Гарда» и «РуСИЕМ» расширяют инструменты мониторинга и обнаружения киберугроз

Российские разработчики в сфере информационной безопасности «Гарда» и «РуСИЕМ» провели технологическую интеграцию своих продуктов. Сервис обогащения данных «Гарда Threat Intelligence Feeds» теперь совместим с аналитической платформой RuSIEM, что позволит специалистам быстрее обнаруживать и расследовать инциденты. Об этом сообщает профильное издание CNews.

Контекст для аналитиков SOC

Решение «Гарда Threat Intelligence Feeds» содержит постоянно обновляемые индикаторы компрометации (IoC), включая скомпрометированные IP-адреса, вредоносные домены и хэш-сумы файлов. При передаче этих фидов в SIEM-систему RuSIEM поступающие события безопасности автоматически дополняются актуальными данными об угрозах.

Такой подход дает командам центров мониторинга (SOC) сразу несколько преимуществ:

- ускоряется первичная оценка критичности инцидентов;

- точнее выявляется скрытая вредоносная активность;

- снижается нагрузка на аналитиков за счет сокращения ручных проверок.

Интеграция расширяет возможности для проактивного поиска угроз (threat hunting) и корреляции ИБ-событий. Действующие пользователи RuSIEM могут оперативно подключить потоки данных «Гарда TI Feeds» и использовать их в уже настроенных сценариях мониторинга и реагирования — для этого не потребуются дополнительные инструменты или доработка архитектуры.

Мнения экспертов

Разработчики отмечают, что в современных реалиях эффективность защиты напрямую зависит от скорости обмена знаниями о методах кибератак.

«Сегодня эффективность мониторинга во многом зависит от качества и актуальности данных. Мы регулярно расширяем и актуализируем “Гарда Threat Intelligence Feeds”, чтобы специалисты ИБ могли получать релевантный контекст для выявления и расследования инцидентов, а также быстрее реагировать на новые киберугрозы», — отметил руководитель продукта «Гарда Threat Intelligence Feeds» и направления экспертных сервисов Илья Селезнев.

В свою очередь, в «РуСИЕМ» подчеркивают операционную выгоду от объединения технологий для конечных заказчиков.

«Подключение потоков данных об угрозах компании „Гарда“ расширяет возможности пользователей SIEM-системы RuSIEM по выявление и расследованию инцидентов ИБ. Использование фидов в SIEM-системе помогает заказчикам повысить качество мониторинга и получить дополнительный контекст для анализа событий безопасности», — прокомментировал руководитель отдела внедрения и сопровождения ПО компании «РуСИЕМ» Александр Афонин.

Читайте также: ESX объявила победителей премии за инновации 2026 года

кибербезопасность

Был ли вам полезен данный материал?

Да Нет

|| ←Глава ТПП РФ предложил интегрировать «Умный город» и «Госуслуги» со странами АСЕАН
Ozon инвестирует 30 млрд рублей в 15 логистических центров →

Предыдущий материал: Глава ТПП РФ предложил интегрировать «Умный город» и «Госуслуги» со странами АСЕАН

Следующий материал: Ozon инвестирует 30 млрд рублей в 15 логистических центров

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: