Компания ООО «ИТБ», один из ведущих разработчиков решений в области информационной безопасности, объявила о новом функционале SC SIEM, позволяющем сопоставлять события и инциденты по матрице MITRE ATT&CK. Эта функция значительно расширяет возможности SC SIEM для обнаружения, анализа и реагирования на кибератаки, что делает ее еще более востребованной среди организаций, стремящихся повысить уровень своей кибербезопасности.

MITRE ATT&CK — это постоянно обновляемая база знаний, в которой описаны тактики и техники, используемые злоумышленниками на разных этапах атак. Она служит основой для построения моделей угроз и используется для оценки эффективности защитных мер, а также для разработки и совершенствования методов киберзащиты.

Внедрение поддержки MITRE ATT&CK в SC SIEM позволяет:

1. Автоматическое сопоставление событий с техниками и тактиками: Теперь система автоматически сопоставляет данные о событиях и инцидентах с соответствующими техниками и тактиками из MITRE ATT&CK. Это дает специалистам по информационной безопасности более полное представление о том, какие методы использует атакующий и на каком этапе атаки находится.
2. Улучшенный анализ инцидентов: Сопоставление с MITRE ATT&CK помогает лучше понимать контекст инцидентов и принимать более обоснованные решения по их нейтрализации. Специалисты могут быстрее и точнее идентифицировать угрозы, используя информацию о том, как злоумышленники могут продвигаться в инфраструктуре компании.

Таким образом, интеграция MITRE ATT&CK в SC SIEM значительно усиливает аналитические возможности системы, превращая ее в мощный инструмент для борьбы с киберугрозами. Это обновление демонстрирует стремление компании предоставить своим клиентам современные и эффективные решения для защиты их информационных систем.

По вопросам, связанным с решениями ООО «Инновационные Технологии в Бизнесе»: InformSecurity@mont.ru