Журнал "Information Security/ Информационная безопасность" #6, 2021

Телематический инстру- мент ESET TI фильтрует и категоризирует данные, пре- доставляя конечным пользо- вателям лишь релевантную сводку, упорядоченную по убыванию приоритета. Телеметрический сервис ESET использует машинное обучение для дискретного анализа информации вплоть до ДНК сигнатур. фильтрует и категоризирует данные, предоставляя конеч- ным пользователям лишь реле- вантную сводку, упорядоченную по убыванию приоритета. Ана- литики ESET готовят ежеме- сячные отчеты, содержащие: l детальный анализ новых угроз, атак и инструментов хаке- ров; l техники, тактики и процедуры MITRE ATT&CK ® ; l рекомендации по защите и дешифровке. Телеметрический сервис ESET собирает данные сразу по нескольким каналам: l Malicious File Feed – хеши файлов вредоносного ПО и свя- занные с ними данные; l URL Feed – вредоносные адреса и связанные с ними дан- ные; l Domain Feed – вредоносные домены и связанные с ними данные; l Botnet Feed – ботнеты, их цели, используемое вредонос- ное ПО, управляющие серверы и домены. Тщательно отфильтрован- ные фиды ESET TI обогащены контекстной информацией. Высокое качество данных – это результат синергии облач- ной системы аналитики Live- Grid с более 110 млн сенсоров со всего мира и работой ана- литиков из лаборатории ESET. Телеметрический сервис ESET использует машинное обучение для дискретного ана- лиза информации вплоть до ДНК сигнатур. Он способен самостоятельно блокировать угрозы с высоким уровнем опасности, а также проводить расследование на основе кон- текстных данных. По этой при- чине количество ложных сра- батываний системы (False Positive) стремится к нулю. Мы в ESET прекрасно понимаем, что порой ошибочно промар- кированные индикаторы могут стать триггерами для более масштабных сбоев, чем три- виальное заражение системы вирусом. О высоком качестве фидов для систем национального мас- штаба можно судить по выбору в пользу данных ESET, сделан- ному европейскими националь- ными центрами реагирования на компьютерные инциденты (EU CERTs). В 2020 г., в период вспышки COVID-19, наблюдался аномальный всплеск хакерской активности по всему миру и европейские CERTs исполь- зовали фиды ESET для смягче- ния цифровых угроз в европей- ских странах во время особой активности хакеров. На данный момент ESET сотрудничает с 46 европейскими националь- ными группами реагирования на чрезвычайные ситуации в киберпространстве (CERTs). Интеграция ESET TI с интеллектуальными платформами Угрозы информационной безопасности модернизируют- ся и усложняются, порой выра- батывая иммунитет от суще- ствующих автоматизирован- ных средств защиты. Такие угрозы называют эксплойтами нулевого дня, или 0-Day Threats. Крайне важно пред- усмотреть возможность пре- вентивного реагирования даже на них. Фиды TI-сервисов целесооб- разно интегрировать в исполь- зуемые интеллектуальные платформы защиты класса SIEM/TIP, и в ESET TI такая возможность предусмотрена. Для более бесшовной интегра- ции сервис оперирует данными в формате STIX 2.0, который во всем мире признан отрас- левым стандартом и поддер- живается большинством SIEM- систем. Отдельного упоминания заслуживает возможность ана- литики в отраслевом разрезе под конкретный сектор эконо- мики, который требуется поль- зователю сервиса. Субъекты КИИ сегодня с уверенностью могут положиться на интел- лектуальные системы кибер- разведки. Теперь для достой- ного ответа на киберугрозы необходимо лишь принять взвешенное решение на осно- ве предоставленных вендором TI данных и аналитики. l • 19 Защита аСУ тП и IoT www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама