Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, и компания Security Vision, создатель российской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляют о технологическом партнерстве. В рамках интеграции система киберразведки F.A.C.C.T. Threat Intelligence поставляет уникальные оперативные данные об атакующих в платформу киберразведки Security Vision,  что позволяет максимально эффективно противостоять актуальным киберугрозам и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации (IoC).

Российский рынок решений киберразведки — один из самых быстрорастущих сегментов рынка информационной безопасности. Ежегодно он увеличивается  на 20–40%, а его объем оценивается на уровне 15 млрд рублей — около 8% от всего сектора информбезопасности.  Благодаря технологическому сотрудничеству F.A.C.C.T. и Security Vision аналитики, «охотники» за угрозами (Threat Hunters), сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ-инциденты получат доступ к исчерпывающей технической информации о самых актуальных кибератаках.

Система  киберразведки F.A.C.C.T. Threat Intelligence  агрегирует и обрабатывает более 60 типов источников данных, включающих интернет- и почтовый трафик, события внутри сети, уязвимости, утечки данных, активность вредоносного ПО, мошеннические действия, активность в даркнете и др. Конкретные знания о киберугрозах оперативного уровня формируются в виде индикаторов компрометации — IoC.

В состав IoC F.A.C.C.T. Threat Intelligence входят не только сетевые индикаторы (IP, URL, домен, hash, email), с которых велись вредоносные действия, или хостовые индикаторы (hash, имена вредоносных файлов), но и данные, собранные в ходе реагирований на киберинциденты, исследований киберпреступности, мониторинга закрытых форумов и Telegram-каналов (скомпрометированные пароли, банковские карты, маскированные банковские карты, IMEI счета дропов и так далее).

Функционал Security Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор индикаторов компрометации как на основании ретроспективного анализа, так и в режиме реального времени, а также проводит нормализацию полученных данных и обогащение IoC дополнительными данными.

Security Vision TIP позволяет агрегировать признаки угроз из источников, коммерческих и open source фидов, публичных платформ и сервисов с помощью нескольких способов и протоколов: обработка файлов в формате XML, JSON, CSV, TXT, Binary; REST; SOAP; IMAP; POP3; MS SQL; MySQL; PostgreSQL; Syslog.

«Беспрецедентный рост количества кибератак, утечек баз данных у компаний, повышенная активность хактивистов и проправительственных групп, заинтересованных в дестабилизации работы предприятий повлияли на рост спроса у российских компаний на решения класса Threat Intelligence. По нашим оценкам, рост продаж Threat Intelligence в России в первом полугодии 2023 года составил около 30% по сравнению с первой половиной 2022 года. Бизнес хочет заранее знать о готовящихся на него кибератаках, оперативно получать фиды и индикаторы компрометации, чтобы превентивно защититься от киберугроз и минимизировать риски влияния на стабильность бизнес-процессов. Мы видим рост уровня зрелости бизнеса, когда для снижения рисков киберинцидентов российским компаниям необходимы данные киберразведки», – Валерий Баулин, Генеральный директор F.A.C.C.T.

«Ценные индикаторы компрометации (IoC), поставляемые F.A.C.C.T. Threat Intelligence в режиме реального времени, помогут пользователям Security Vision в наиболее быстром выявлении атак на ранних стадиях и позволят инициировать процедуру реагирования на них, не дожидаясь момента, когда злоумышленник достигнет своей цели. Таким образом, контент платформы киберразведки Security Vision будет иметь особую ценность и обеспечит высокий уровень ситуационной осведомленности сотрудников заказчика», – Анна Олейникова, Директор по продуктам Security Vision