Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Angara SOC получила патент на атрибуцию угроз

31/01/25

Ангара

Эксперты по кибербезопасности Angara SOC Тимур Зиннятуллин, Виктория Варламова, Артем Грибков и Александр Носарев оформили авторские права на способ приоритизации угроз информационной безопасности на основе данных из открытых источников.

Изобретение относится к области информационной безопасности и может быть использовано для прогнозирования и защиты от компьютерных атак компаний, организаций, предприятий различных отраслей экономики, говорится в патентной заявке.
Предложенный способ приоритизации угроз информационной безопасности реализуется за счет автоматизированного использования данных из открытых источников и предназначен для эффективного планирования защиты от угроз ИБ, в частности от компьютерных атак, которым подвергаются различные предприятия, организации, компании в различных отраслях экономики. Предложенный способ позволяет спрогнозировать, быстро и эффективно определить перечень угроз информационной безопасности той или иной организации в зависимости от сферы ее деятельности и существующей инфраструктуры.


Как отмечают авторы изобретения, реализованное решение помогает в течение нескольких минут по имеющимся открытым данным компании-заказчика спрогнозировать наиболее характерные для нее угрозы и определить методы защиты от
компьютерных атак. Инструмент использует открытые источники - базу знаний MITRE ATT&CK, общероссийский классификатор видов экономической деятельности (ОКВЭД) и Банк данных угроз безопасности информации ФСТЭК России (БДУ ФСТЭК), а также
аналитические материалы Angara SOC. Они включают информацию об отраслях экономики, подвергшихся компьютерным атакам, о группировках злоумышленников, тактиках, техниках и процедурах (ТТП), которые используются группировками злоумышленников при проведении компьютерных атак на отрасли экономики, а также о первоочередных методах противодействия им. Материалы также могут включать дополнительную информацию, связанную с ИБ, которая может быть использована при прогнозировании возможных угроз кибербезопасности и планировании защиты от таких угроз.


Итогами работы реализованного на основе предложенного способа приоритезации инструмента являются аналитические данные, необходимые для взвешенного принятия решения в области обеспечения операционной информационной безопасности, а также позволяющие спрогнозировать (PDCA/PDAR) вероятные вектора защиты.


«В основе инструмента лежит база знаний MITRE ATT&CK. Мы разделили тактики, техники и процедуры, которые актуальны для разного вида экономической деятельности, и привязали их к базам ОКВЭД и БДУ ФСТЭК, - рассказала Виктория Варламова, руководитель отдела защиты бренда Angara SOC. – При выборе конкретного ОКВЭД подсвечиваются угроз для конкретной компании, а привязка в БДУ ФСТЭК дает четкие рекомендации по методам их закрытия. Сформированный отчет отражает основные ТТП, APT-группировки, которые их применяют, методы закрытия угроз и рекомендации ФСТЭК России».

 


«Мы рады, что наша разработка получила статус изобретения. Этим патентом мы зафиксировали свой приоритет в атрибуции угроз способом вероятностной оценки угроз информационной безопасности на основе данных из открытых источников. После того как мы рассказали о своем решении на профильных мероприятиях, на рынке появились аналоги, базирующиеся на несколько иных подходах и иной исходной информации, отметил Тимур Зиннятуллин, директор Angara SOC. – Наша разработка активно используется сотрудниками компании и позволяет существенно сократить время анализа информации и реализации прогнозов с целью поиска оптимальных решений в условиях дефицита времени и кадров»

 

Инструмент представлен в русскоязычной и англоязычной версиях. Базы данных компаний и ТТП, БДУ ФСТЭК регулярно обновляются. Планируется дальнейшее развитие средства с учетом потребностей специалистов и запросов клиентов компании, а также его интеграция в другие продукты Angara SOC.

Темы:Пресс-релизОтрасльSOCАнгарапатенты
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • EDR как инструмент эффективного реагирования глазами экспертов
    Современные решения класса EDR (Endpoint Detection and Response) становятся частым инструментом для повышения эффективности работы аналитиков SOC. Они не только автоматизируют задачи обнаружения и реагирования на угрозы, но и минимизируют влияние человеческого фактора, ускоряя обработку инцидентов. Редакция журнала “Информационная безопасность" опросила экспертов по актуальным аспектам развития EDR-решений.
  • Зарисовки о реагировании на инциденты в SOC UserGate
    Дмитрий Шулинин, руководитель SOC UserGate
    Основная задача SOC – своевременно обнаруживать и нейтрализовывать инциденты, предотвращая их дальнейшее распространение и минимизируя ущерб для бизнеса. Однако процесс реагирования требует не только высоких профессиональных навыков специалистов, но также инструментария и четкого алгоритма действий, выработанного специально для каждой инфраструктуры. Рассмотрим несколько аспектов реагирования на инциденты из опыта SOC UserGate.
  • Как технологии EDR помогают SOC: теория и практика
    Рассмотрим, почему традиционные SOC могут не справляться с потоком событий ИБ и как современные технологии и продукты класса Endpoint Detection and Response (EDR) способны упростить работу аналитиков.
  • О роли SOC, EDR и XDR на пути к оптимальной безопасности
    Артем Кириллин, Заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE
    Артем Кириллин, заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, рассказал о том, какие технологии обеспечивают высокую эффективность SOC, как выбрать провайдера (MSSP) и правда ли, что будущее за XDR.
  • UserGate представила новые модели устройств, услуги и поделилась другими достижениями
    Как обычно, в конце апреля в рамках V ежегодной конференции UserGate 2024 компания представила новинки – устройства, сервисы, услуги, а также отчиталась о других достижениях.
  • Центр мониторинга и реагирования GIS. Запущен SOC компании "Газинформсервис"
    Появление Центра мониторинга и реагирования в структуре "Газинформсервиса" – логичный и ожидаемый этап развития сервисов компании

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...