| Разработчики: | Гарда Технологии |
| Дата премьеры системы: | 2022/11/15 |
| Технологии: | Data Mining, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
«Гарда Сталкер» – гибкий сервис предоставления сведений о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра «Гарда Технологии». Продукт создан для повышения эффективности расследования киберинцидентов и помощи командам ситуационных центров информационной безопасности. Применяется для выявления и предотвращения вредоносной активности, обогащения данных о киберугрозах контекстом, оценки степени вредоносности выявленных событий.
2022: Запуск сервиса для обогащения данных о киберугрозах «Гарда Сталкер»
15 ноября 2022 года компания «Гарда Технологии» анонсировала запуск сервиса для обогащения данных о киберугрозах «Гарда Сталкер». Продукт предназначен для команд SOC и специалистов по расследованию инцидентов информационной безопасности. Доступ к сведениям о признаках и индикаторах вредоносной активности будет предоставляться по подписке. Данные сервиса регулярно обновляются.
Постоянно обновляемая база сигнатурного анализа пополняется благодаря собственной сети ловушек, данных о выявленных угрозах из других продуктов «Гарда Технологии», а также из открытых источников, обработанных и ранжируемых аналитическим центром.
Сервис предоставляет пользователям информацию для снижения числа дополнительных ложных срабатываний, рекомендует частоту обновлений по различным категориям угроз. «Гарда Сталкер» категорирует данные по степени критичности угроз и позволяет видеть контекст инцидента в ретроспективе. Информация представляется как в виде распространенных форматов обмена данными, так и в человекочитаемом формате, интегрируется с SIEM, Firewall, IRP (SOAR).
 | Обогащенные данные о киберугрозах создавались для использования совместно с системами выявления внутрисетевых атак «Гарда Монитор», защиты от DDoS-атак «Периметр», но при этом компания заинтересована, чтобы данные об актуальных кибератаках были доступны всем желающим. Поэтому было принято решение открыть доступ к данным в качестве самостоятельного сервиса «Гарда Сталкер», сказал директор по продуктам компании «Гарда Технологии», Павел Кузнецов.
|  |
Подрядчики-лидеры по количеству проектов
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (125) БизнесАвтоматика НПЦ (118) Инфосистемы Джет (13) Marketing Logic (Маркетинг Лоджик) (9) РДТЕХ (8) Другие (574) БизнесАвтоматика НПЦ (3) Ростелеком (3) IPavlov (Айпавлов) (2) NLogic (2) Сапиенс солюшнс (Sapiens solutions) (2) Другие (48) БизнесАвтоматика НПЦ (13) OneFactor (Уанфактор) ЕдиныйФактор (3) Платформа больших данных (Platforma) (2) К-Скай (K-SkAI) (2) HFLabs (ХФ Лабс), ранее HumanFactorLabs (2) Другие (58)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (2, 236) БизнесАвтоматика НПЦ (2, 117) Oracle (12, 14) IBM (10, 14) Полиматика (Polymatica) (3, 10) Другие (283, 143) БизнесАвтоматика НПЦ (1, 3) Полиматика (Polymatica) (1, 2) Dell EMC (1, 2) Informatica (1, 1) Minit (1, 1) Другие (5, 5) БизнесАвтоматика НПЦ (1, 13) Сбербанк (2, 2) К-Скай (K-SkAI) (1, 2) Мегапьютер Интелидженс (Megaputer Intelligence) (1, 2) Loginom Company (ранее BaseGroup Labs Аналитические технологии) (1, 2) Другие (14, 16) БизнесАвтоматика НПЦ (1, 7) Ситроникс КТ (ранее Кронштадт Технологии) (2, 2) Сбербанк (2, 2) CM.Expert (АвтоЭксперт) (1, 2) Группа компаний ЦРТ (Центр речевых технологий) (1, 2) Другие (12, 12) БизнесАвтоматика НПЦ (1, 2) Exodrive (Экзодрайв) (1, 1) T1 Digital (Т1 Диджитал) (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) Т1 Консалтинг (Т1 Инновации) (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
Deductor - 226 Visary BI Платформа бизнес-аналитики - 117 Loginom Аналитическая платформа - 10 IBM SPSS Decision Management - 10 Polymatica Analytics Аналитическая платформа - 10 Другие 150 Visary BI Платформа бизнес-аналитики - 3 EMC Greenplum Data Computing Appliance - 2 Polymatica Analytics Аналитическая платформа - 2 Loginom Аналитическая платформа - 1 IBM SPSS Decision Management - 1 Другие 5 Visary BI Платформа бизнес-аналитики - 13 Platforma и HFLabs: Технология безопасного метчинга данных - 2 Webiomed - Платформа предиктивной аналитики и управления рисками в здравоохранении на основе машинного обучения - 2 PolyAnalyst Платформа визуальной разработки сценариев анализа данных и текстов - 2 Loginom Аналитическая платформа - 2 Другие 11 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (20) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (11) Softline (Софтлайн) (11) Другие (132) Интеллектуальная безопасность ГК (бренд Security Vision) (6) Softline (Софтлайн) (3) R-Vision (Р-Вижн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 36) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Micro Focus (5, 13) Другие (256, 101) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосекьюрити (Infosecurity) (1, 1) Киберполигон (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) Газинформсервис (ГИС) (1, 1) Перспективный мониторинг (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 31 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 11 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 Другие 144 R‑Vision SOAR (ранее R-Vision IRP) - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 MaxPatrol SIEM - 2 Другие 13 
