«СёрчИнформ SIEM» поддержала новый формат работы с базами мошеннических ресурсов от ФинЦЕРТ

«СёрчИнформ SIEM» поддержала новый формат работы с базами мошеннических ресурсов от ФинЦЕРТ
Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации.

В «СёрчИнформ SIEM»изменился процесс взаимодействия с базами мошеннических ресурсов от ФинЦЕРТ Банка России. Банки получают от ФинЦЕРТ индикаторы компрометации: домены и IP-адреса опасных веб-ресурсов, а также признаки, по которым они признаются мошенническими. Ранее индикаторы рассылались в финансовые организации в формате csv, теперь ФинЦерт рекомендует импортировать их из формата STIX 2.1. «СёрчИнформ SIEM» поддержала эту возможность.

SIEM-система автоматически добавляет полученные из ФинЦЕРТ индикаторы в «черные» списки. Обращение к ресурсам из списка – триггер для запуска проверки по правилу ИБ. Как только пользователи, оборудование или ПО в компании попытаются взаимодействовать с ними, SIEMуведомит ИБ-специалиста. Предварительно понадобится настроить импорт индикаторов в систему. Для этого нужно задать в настройках служб SIEM отдельную папку, куда будут загружаться STIX-файлы из автоматической системы обработки инцидентов (АСОИ) ФинЦЕРТ.

«Интеграция с базой мошеннических ресурсов позволяет автоматизировать работу ИБ-отдела и упрощает актуализацию настроек мониторинга: ведь база растет постоянно, пополнять «черные» списки опасных сайтов вручную трудозатратно, – комментирует Павел Пугач, системный аналитик «СёрчИнформ». – Мы оперативно поддерживаем все изменения, внедряемые ФинЦЕРТ в процедуру обмена данными через АСОИ. Даже когда меняются стандарты, финансовым организациям не придется тратить время на длительную перенастройку своих ИБ-систем: наша SIEMуже готова к новым форматам работы и обеспечит стабильно высокий уровень защиты».

Ранее разработчик представил в «СёрчИнформ SIEM» функцию по автоматическому импорту мошеннических доменов и IP-адресов из базы данных ФинЦЕРТ. С ее помощью финансовые организации могут обогатить SIEM данными об опасных веб-ресурсах, чтобы наладить автоматическое выявление и предотвращение связанных с ними инцидентов.

11:21
2234
RSS
Нет комментариев. Ваш будет первым!

Новости

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ» «СёрчИнформ» получила премию за лучшие проекты в области ИБ «СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»


Решение контролирует передачу чувствительных данных через почту, мессенджеры, съемные носители, облачные хранилища и другие каналы коммуникации 3 дня назад
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»