05/02/25
Компания ООО «ИТБ», один из ведущих разработчиков решений в области информационной безопасности, объявила о новом функционале SC SIEM, позволяющем сопоставлять события и инциденты по матрице MITRE ATT&CK. Эта функция
значительно расширяет возможности SC SIEM для обнаружения, анализа и реагирования на кибератаки, что делает ее еще более востребованной среди организаций, стремящихся
повысить уровень своей кибербезопасности.
MITRE ATT&CK — это постоянно обновляемая база знаний, в которой описаны тактики и техники, используемые злоумышленниками на разных этапах атак. Она служит основой для построения моделей угроз и используется для оценки эффективности защитных мер, а также для разработки и совершенствования методов киберзащиты.
Внедрение поддержки MITRE ATT&CK в SC SIEM позволяет:
a) Автоматическое сопоставление событий с техниками и тактиками: Теперь система автоматически сопоставляет данные о событиях и инцидентах с соответствующими техниками и тактиками из MITRE ATT&CK. Это дает специалистам по информационной безопасности более полное представление о том, какие методы использует атакующий и на каком этапе атаки находится.
b) Улучшенный анализ инцидентов: Сопоставление с MITRE ATT&CK
помогает лучше понимать контекст инцидентов и принимать более обоснованные решения по их нейтрализации. Специалисты могут быстрее и точнее идентифицировать угрозы, используя информацию о том, как злоумышленники могут продвигаться в
инфраструктуре компании.
Таким образом, интеграция MITRE ATT&CK в SC SIEM значительно усиливает аналитические возможности системы, превращая ее в мощный инструмент для борьбы с киберугрозами. Это обновление демонстрирует стремление компании предоставить своим клиентам современные и эффективные решения для защиты их информационных систем.
