Компании-производители решений по информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») и ESET объединили усилия для повышения скорости обнаружения и расследования сетевых инцидентов. Теперь система «Гарда Монитор» по анализу сетевого трафика интегрируется с сервисом ESET Threat Intelligence (ETI).
Такое технологическое партнерство обеспечило системе «Гарда Монитор» доступ к репутационной базе ESET Threat Intelligence. Регулярно обновляемая база содержит информацию о деятельности киберпреступников, в частности, о текущей активности ботнетов и фальшивых интернет-ресурсах, задействованных в кибератаках.
ETI позволяет системе «Гарда Монитор» своевременно выявлять новые угрозы, обнаруживать атаки на периметре и внутри организации, анализировать и блокировать вредоносный трафик. Технологии ESET агрегируют данные с помощью свыше 100 млн точек сбора по всему миру.
Пользователи «Гарда Монитор», укомплектованного ETI, получат надежную защиту от компрометации корпоративной инфраструктуры. Внедрение и использование не требуют дополнительной нагрузки на ИБ специалистов.
Александр Пирожков — руководитель направления ESET Threat Intelligence:
«Доступ пользователей «Гарда Монитор» к картотеке ETI упрощает расследование сетевых инцидентов. ETI собирает данные безопасности, актуальные для разных систем. Это повышает защищенность компании, особенно в ситуации, когда сотрудники используют разнообразные устройства и ПО».
Илья Уразбахтин — руководитель направления центра компетенций информационной безопасности «Гарда Технологии»
«В корпоративной сети ежедневно происходят миллионы соединений. Чтобы успешно защищать ее от кибератак, необходимо знать какие ресурсы могут быть использованы для их проведения. Важно получать актуальную информацию о репутации интернет-сервисов и использовать эти данные при анализе процессов, происходящих в корпоративной сети. Совместное использование комплекса «Гарда Монитор» и оперативных данных киберразведки ESET TI позволит организациям в автоматическом режиме обнаруживать вредоносные и подозрительные соединения в инфраструктуре и предупреждать ее компрометацию».