Гарда Threat Intelligence

ГК «Гарда»

0 из 5

Нет отзывов

Демонстрация

Детали

Цена

Предоставляется по запросу
Детальная стоимость

Пробная версия Запросить

Лицензирование

Единовременно

Сертификация

№478 от 13.08.2024
Обзор продукта

Лучшие аналоги

ESET Threat Intelligence

(0/5, Нет отзывов)

R-Vision TIP

(0/5, Нет отзывов)

GOSINT

(0/5, Нет отзывов)

Palo Alto Networks AutoFocus Threat Intelligence Service

(0/5, Нет отзывов)

Group-IB Threat Intelligence and Attribution

(0/5, Нет отзывов)

Описание

«Гарда Threat Intelligence» («Гарда TI») —сервис предоставления потоков данных о киберугрозах (фидов) для обогащения средств обеспечения сетевой безопасности, систем мониторинга и реагирования.

Основные направления использования индикаторов:

средства сетевой безопасности: индикаторы ориентированы на интеграцию с межсетевыми экранами, NGFW, WAF, IPS/IDS и другими решениями для защиты сети;
средства мониторинга и реагирования: индикаторы могут использоваться в системах мониторинга и реагирования на инциденты безопасности, таких как SIEM и SOAR/IRP;
средства управления информацией об угрозах (Threat Intelligence Platform, TIP): индикаторы интегрируются с платформами, что позволяет автоматически собирать, структурировать и обогащать их, легко передавать обработанные данные во внутренние средства защиты.

«Гарда TI» позволяет получать уникальную телеметрию, актуальную для российского рынка. Данные предоставляются в различных форматах (JSON, TXT, CSV, SIG, STIX). Для автоматизации выгрузки фидов используется on-premise контейнер с коннекторами, что упрощает интеграцию с различными системами безопасности. Также доступна выгрузка фидов с помощью инструментов командной строки (curl и wget), таким образом, у пользователя появляется возможность гибко настраивать процесс получения данных. Сервис может интегрироваться с любыми СЗИ, обеспечивая гибкость и универсальность использования. Кроме того, решение позволяет добавлять пользовательские индикаторы компрометации с применением тегов для более точной настройки.

Ключевые функции

Использование большого объема фидов из собственных источников для формирования базы Threat Intelligence (TI). Очистка и верификация данных об угрозах из открытых источников.
Уникальные данные, в том числе по DDoS и Botnet-индикаторам.
Собственная актуальная база Geo IP для точной идентификации источников угроз.
Гибкость пользовательских настроек, конструктор фильтров и выборок для работы с индикаторами компрометации.
Возможность для пользователя добавлять собственные индикаторы.
Широкие интеграционные возможности в различные классы систем и сетевых средств защиты информации.
Доступ через веб-интерфейс без ограничения по количеству пользователей или устройств.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым