ГК «Эшелон» и АО «Перспективный мониторинг» усилили технологическое сотрудничество, объявленное летом 2024 года. В ряде средств защиты информации ГК «Эшелон» будет реализована интеграция с веб-сервисом AM Threat Intelligence Portal, что позволит повысить точность и скорость обнаружения компьютерных атак. Ранее линейка СЗИ «Эшелон» была интегрирована в платформу Ampire.
AM Threat Intelligence Portal — веб-сервис, объединяющий экспертные данные, поставляемые «Перспективным мониторингом»: AM TI feeds, база решающих правил AM Rules, база GeoIP, база категорированных ресурсов AM URL Filtering. Все эти данные будут интегрированы в продукты ГК «Эшелон» NTA eSensor, KOMRAD Enterprise SIEM и NGFW «Рубикон Nova».
NTA-система eSensor (Network Traffic Analysis) будет использовать базу решающих правил AM Rules. Это позволит системе обнаруживать сложные атаки при минимальном уровне «шума», что снизит нагрузку на аналитиков. Кроме того, eSensor будет обогащать регистрируемые им данные о сетевой активности подтвержденными индикаторами компрометации (IP-адреса, домены, URL, хеши файлов) и отображать информацию о географическом расположении узлов. Это позволит специалистам по информационной безопасности быстрее проводить расследования, имея полную картину сетевых взаимодействий и контекст по каждой угрозе.
Межсетевой экран нового поколения «Рубикон Nova» (NGFW) получит возможность фильтровать сетевой трафик по базе категорированных ресурсов, которая содержит потенциально опасные IP-адреса и доменные имена. База формируется на основе собранной информации об индикаторах компрометации. Использование списков заблокированных сайтов от Роскомнадзора и данных географического расположения участников сетевого взаимодействия обеспечит возможность гибкой настройки политики доступа. Также в «Рубиконе Nova» будет использоваться база решающих правил AM Rules, что позволит NGFW эффективно обнаруживать попытки вторжений на периметре сети в реальном времени.
Система централизованного управления событиями информационной безопасности KOMRAD Enterprise SIEM (версия 4.6) будет автоматически сопоставлять события безопасности, поступающие из различных источников (СЗИ, сетевое оборудование, ОС), с базой подтвержденных индикаторов компрометации AM TIP. Это позволит выявлять скрытые угрозы в инфраструктуре, которые могли быть пропущены другими средствами защиты, и обогащать инциденты критически важным контекстом для их приоритизации и реагирования.
«Наша компания строит защиту своих заказчиков на принципах проактивного реагирования. Мы не только обеспечиваем защиту с помощью услуг SOC и исследования защищенности, но и активно развиваем технологическое партнерство. Поставка наших экспертных данных в продукты группы компаний «Эшелон» — это отличая возможность предоставить как можно большему количеству пользователей нашу экспертизу в сфере противодействия киберугрозам, чтобы максимально обезопасить их инфраструктуры от злоумышленников», — прокомментировал Кирилл Кузнецов, менеджер продукта компании «Перспективный мониторинг».
Выпуск новых версий решений ГК «Эшелон» с поддержкой интеграции с платформой AM Threat Intelligence Portal компании «Перспективный мониторинг» ожидается в первом полугодии 2026 года.
О компании «Эшелон»
ГК «Эшелон» обеспечивает комплексную кибербезопасность. Эксперты компании помогают выстроить всестороннюю систему защиты информации. Продукты компании соответствуют современным требованиям и актуальным киберугрозам. Решения сертифицированы ФСТЭК России и Минобороны России.
О компании «Перспективный мониторинг»
«Перспективный мониторинг» — один из лидеров российского рынка коммерческих SOC, исследований защищенности и расследования инцидентов, а также разработчик киберполигона Ampire, AM Threat Intelligence Portal и других продуктов в области информационной безопасности.
