Теперь аналитики SOC-команд могут использовать IP-адреса, домены и хэши вредоносных файлов непосредственно в RuSIEM. Данные поступают в систему в режиме реального времени, что дает необходимый контекст для оценки событий без необходимости переключаться между сторонними инструментами или проводить ручную проверку. Это упрощает проактивный поиск угроз и помогает точнее выявлять вредоносную активность в инфраструктуре.
По словам руководителя продукта «Гарда Threat Intelligence Feeds» Ильи Селезнева, качество защиты сегодня напрямую зависит от актуальности данных, поэтому разработчики сфокусировались на своевременном обновлении потоков. Александр Афонин, отвечающий за внедрение в «РуСИЕМ», подчеркнул, что интеграция не требует дополнительных доработок — текущие клиенты могут подключить фиды к уже настроенным процессам мониторинга.
Комментарии (0)
Пока нет комментариев. Будьте первым!