Security Capsule SIEM получила модуль индикаторов компрометации

Разработчики системы Security Capsule SIEM внедрили новый инструмент для работы с индикаторами компрометации (IoC). Обновление позволяет сопоставлять события в ИТ-инфраструктуре с базой известных угроз, упрощая процесс выявления и разбора инцидентов информационной безопасности.

Новый функционал предназначен для ведения базы признаков киберугроз и их использования при анализе подозрительной активности. Система позволяет автоматически сопоставлять происходящее в сети с известными артефактами, среди которых — сетевые адреса, доменные имена, веб-адреса и хеш-суммы файлов. Такой подход помогает специалистам быстрее уточнять контекст событий и подтверждать факты взлома.

Инструменты для работы с данными

Модуль поддерживает несколько способов наполнения базы: ручной ввод или массовую загрузку из файлов. Это позволяет оперативно переносить актуальные сведения об угрозах во внутренний контур системы для последующей проверки.

Основные возможности модуля включают:

• объединение индикаторов в группы и назначение меток для классификации;
• поиск по значениям, описаниям и тегам;
• управление активностью и поддержание актуальности записей.

Реализация модуля расширяет возможности Security Capsule SIEM в области мониторинга. По словам разработчиков, решение ориентировано на организации, которым необходим единый порядок работы с индикаторами компрометации в рамках внутренних процессов реагирования на инциденты.