НОВОСТИ

3 февраля 2025 610 2 мин.

SC SIEM усиливает защиту с помощью интеграции MITRE ATT&CK для более точного анализа и реагирования на инциденты ИБ

Компания ООО «ИТБ», один из ведущих разработчиков решений в области информационной безопасности, объявила о новом функционале SC SIEM, позволяющем сопоставлять события и инциденты по матрице MITRE ATT&CK. Эта функция значительно расширяет возможности SC SIEM для обнаружения, анализа и реагирования на кибератаки, что делает ее еще более востребованной среди организаций, стремящихся повысить уровень своей кибербезопасности.


Внедрение поддержки MITRE ATT&CK в SC SIEM позволяет:

• Автоматическое сопоставление событий с техниками и тактиками: Теперь система автоматически сопоставляет данные о событиях и инцидентах с соответствующими техниками и тактиками из MITRE ATT&CK. Это дает специалистам по информационной безопасности более полное представление о том, какие методы использует атакующий и на каком этапе атаки находится.
• Улучшенный анализ инцидентов: Сопоставление с MITRE ATT&CK помогает лучше понимать контекст инцидентов и принимать более обоснованные решения по их нейтрализации. Специалисты могут быстрее и точнее идентифицировать угрозы, используя информацию о том, как злоумышленники могут продвигаться в инфраструктуре компании.

Таким образом, интеграция MITRE ATT&CK в SC SIEM значительно усиливает аналитические возможности системы, превращая ее в мощный инструмент для борьбы с киберугрозами. Это обновление демонстрирует стремление компании предоставить своим клиентам современные и эффективные решения для защиты их информационных систем.