Рынок информационной безопасности растет с каждым годом: разрабатываются новые продукты, увеличивается спрос на специалистов в этой области. И, конечно, появляются новые глобальные угрозы, противостоять которым в одиночку (одной компании) довольно сложно. И если раньше занимались взломом просто отдельные люди, то сейчас появились настоящие кибертеррористы и профессиональные хакеры. Сейчас каждый день обнаруживаются новые уязвимости в протоколах, операционных системах, сетевых устройствах. Идти в ногу с угрозами становится непростой задачей.
Еще 5 лет назад таким направлением информационной безопасности, как Threat Intelligence, мало кто интересовался, сейчас же это стало нормой.
Как появился этот тренд информационной безопасности?
Известно, что сложность и количество кибератак с каждым годом только растет. Это приводит к тому, что компаниям приходится постоянно совершенствовать свой ландшафт безопасности. Растет стоимость содержания данных решений. Особенно это актуально для крупных компаний, которые имеют много филиалов. Для обмена информацией об инцидентах используются таблицы Excel, корпоративная почта и другие устаревшие методы обмена информацией. Как результат – растет нагрузка на подразделения информационной безопасности, снижается актуальность данных. Threat Intelligence (англ. киберразведка) – это ответ на возрастающий объём данных о кибератаках и попытка их систематизировать.
Этот сервис используется для централизованного мониторинга возможных киберугроз и знаний о потенциальных атаках. По оценке SANS, уже в 2017 г. 60% организаций использовали Threat Intelligence и еще 25% планировали его использование. Как минимум 78% тех, кто использует Threat Intelligence, уверены, что это помогло улучшить безопасность их компании. Кроме этого, в некоторых странах СНГ (например, в России) вышли законодательные акты, которые, усиливают внимание к безопасности информационной инфраструктуры.
Threat Intelligence – это постоянный сбор информации об угрозах по всему миру и применение этих знаний для защиты конкретных организаций. Threat Intelligence помогает понять методы и тактики атакующих, а также сделать обнаружение угроз более быстрым и точным. Продукт компании ESET – Threat Intelligence предназначен именно для таких задач.
Компания ESET (головной офис находится в Словакии) хорошо знакома на просторах СНГ – ее продукты давно завоевали авторитет в среде информационной безопасности. Самым известным продуктом ESET является антивирус ESET NOD32 Internet Security, который легко узнаваем как домашним, так и корпоративным пользователям. Выпускаемые под брендом ESET NOD32 продукты удостоились рекордного количества наград журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED лаборатории AV-Comparatives. ESET более 30 лет работает на рынке информационной безопасности.
ESET Threat Intelligence – это облачный сервис, который позволяет анализировать глобальный киберландшафт и информировать компании о целевых атаках, угрозах нулевого дня и активности ботнетов по всему миру. Это система, которая помогает понять вектор угроз и сокращает информационной разрыв между текущей ситуацией в вашей компании и глобальными вызовами киберпреступников.
Каким образом компания ESET собирает информацию об угрозах? Здесь работает многоуровневая система, которая аккумулирует данные с сенсоров (более 110 миллионов) по всему миру. В основе системы лежит технология ESET LiveGrid – собственная уникальная разработка компании. Эта система собирает огромные массивы информации с «сенсоров» и считается надежным источником информации обо всех вирусных атаках. Кроме этого, компанией ESET использует ДНК сигнатуры, которые разработаны с учетом того, что вредоносный код можно изменить или запутать, тогда поведение объеккта будет не так просто модифицировать.ESET сотрудничает с крупнейшими SOC-центрами в странах СНГ. В дополнение к этому, в научно-исследовательских центрах ESET исследователи безопасности мирового класса собирают информацию обо всех угрозах.
Чтобы пользоваться ESET Threat Intelligence достаточно браузера и подключения к интернету. Это существенно упрощает работу с продуктом. Интерфейс и панель управления ESET Threat Intelligence удобны и интуитивно понятны. На панели сразу видны основные события.
В случае, если у вас есть подозрительный файл, вы можете загрузить его на портал ESET Threat Intelligence и быстро получить отчет о нем. В нем будет его репутация в сети ESET, хэш, аналогичные и «родительские» исполняемые файлы, и другая информация, на основе которой можно понять, насколько он опасен.
Из-за перегруженности информацией в поисках следов злоумышленника специалистам информационной безопасности сложно быстро реагировать на инциденты. ESET Threat Intelligence дает полную картину атаки и позволяет оперативно принимать необходимые меры.
Персонализация – это одно из преимуществ ESET Threat Intelligence. Клиент может выбрать, какой характер атак его интересует и получать отчеты только о тех угрозах, которые наиболее актуальны для него. Отчет содержит список вредоносных программ, URL-адресов, локаций с вредоносным кодом и детали их поведения. Сервис ESET может уведомить пользователя о готовящейся атаке на основе параметров, которые важны для него больше всего.
В ESET Threat Intelligence есть поддержка YARA правил:
ESET Threat Intelligence удобна тем, что легко интегрируется в SIEM-систему организации. Благодаря поддержке открытых стандартов формата STIX и TAXII, а также использованию API, внедрение в текущую систему безопасности будет быстрым и безболезненным. Интеграция позволяет сравнивать логи ваших внутренних сетевых устройств с данными ESET Threat Intelligence.
При покупке продукта ESET Threat Intelligence можно выбрать, какие модули использовать (в зависимости от необходимости). Сравнение их функционала можно увидеть в таблице ниже:
ESET Threat Intelligence – это современный продукт, который выводит безопасность в вашей компании на новый уровень. В то время, как подход Firewall + Antivirus + SIEM уже не всегда работает против злоумышленников, новая система Threat Intelligence помогает быстрее узнавать и понимать вектор атак хакеров по всему миру. Это позволяет существенно улучшить качество службы информационной безопасности в компании. Продуктом ESET Threat Intelligence уже пользуются такие крупные компании, как Mitsubishi, Canon и другие.
Ознакомиться с продуктом ESET Threat Intelligence подробнее и отправить заявку для возможности бесплатного тестирования можно здесь.
Горячие темы