СёрчИнформ: Обнаружение мошеннических ресурсов в одном касании!

В марте «СёрчИнформ», ведущий отечественный производитель средств обеспечения информационной безопасности, продемонстрировал инновационное дополнение собственной SIEM-системы.

На данный момент, благодаря интеграции с базой данных ФинЦЕРТ Банка России, «СёрчИнформ SIEM» самостоятельно выявляет домены и IP-адреса, подпадающие под признаки мошенничества.

Новая функция системы позволяет автоматически импортировать данные о мошеннических ресурсах от проверенной базы данных ФинЦЕРТ, состоящей из дискредитированных интернет-ресурсов.

Эта интеграция значительно упрощает задачу ИБ-специалистов, предоставляя им надежное средство для мониторинга и блокировки попыток взаимодействия с мошенническими сайтами.

Павел Пугач, системный аналитик «СёрчИнформ», подчеркивает важность данного обновления: «Интеграция с индикаторами компрометации от ФинЦЕРТ позволяет нам не только улучшить защиту, но и существенно упростить процессы для ИБ-специалистов».

Ранее ИБ-отделам приходилось вручную создавать и обновлять перечни мошеннических ресурсов, но функциональное дополнение «СёрчИнформ SIEM» упрощает этот процесс.

Теперь необходимо указать путь к csv-файлу, полученному от автоматизированной системы анализа инцидентов ФинЦЕРТ, и система самостоятельно будет обновлять списки исключений несколько раз в минуту.

Эти перечни могут быть легко интегрированы в правила мониторинг веб-трафика, что позволяет системе обнаруживать и предотвращать взаимодействие с мошенническими ресурсами.

Инциденты будут автоматически отслеживаться, с указанием конкретного сотрудника или узла, пытавшегося взаимодействовать с опасными веб-ресурсами.

Подобные инновации не только упрощают процессы, но и повышают эффективность предотвращения инцидентов в финансовых организациях.

Хотите узнать больше о продуктах компании СёрчИнформ, напишите нам в окно онлайн-консультанта, в левом нижнем углу, либо позвоните по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru