Компании Group-IB и Microsoft рассказали об успешном объединении облачного решения для управления системами информационной безопасности Azure Sentinel и механизма прогнозирования хакерских атак Threat Intelligence&Attribution (TI&A). Примечательно, Group-IB стала первым оператором, который прошел в России и СНГ интеграцию оригинальной платформы в Azure Sentinel.
Threat Intelligence&Attribution – ключевой компонент экосистемы экстратехнологичных интеллектуальных решений, разработанный экспертами для сбора и анализа информации о возможных атаках хакеров, исследования данных о самих атакующих кибермошенниках, а также для проактивной защиты сетевой инфраструктуры и заблаговременного выявления деятельности киберпреступников. Любой айтишник, воспользовавшись базой данных TI&A, получает удобный вход в крупнейшую коллекцию данных даркнета, а также доступ к продвинутым моделям профилирования кибергруппировок, чтобы в кратчайшее время спрогнозировать и классифицировать угрозы, а затем осуществить корреляцию данных в отношении конкретно исследуемой преступной ячейки.
«Реализуя этот проект, нам удалось решить ряд важных задач по автоматической доставке в Azure Sentinel актуальных индикаторов компрометации, содержащихся в информационной базе Group-IB. Таким образом, программист-пользователь получает удобный и эффективный инструментарий для анализа возможных угроз. Также подобные подходы позволят повысить компаниям оперативность в реагировании на тот либо иной потенциальный инцидент. Разумеется, через наше решение компании смогут нарастить защиту инфраструктуры через расширенные возможности хантинга для нейтрализации кибератак еще на стадии их планирования», – рассказал Станислав Фесенко, руководитель департамента системных решений Group-IB.
Источник фото: ao-avtomatika.ru
