Зачем уметь охотиться на угрозы

191 день

Средний срок нейтрализации целевых кибератак¹

7 млн долларов

Средний ущерб от несанкционированного доступа к данным²

91 %

лидеров в сфере безопасности считают, что охота на угрозы повысила скорость и точность реагирования³

20% угроз могут нанести 80% ущерба вашей организации

А вы — охотник или мишень для угроз?

Зрелость центров обеспечения безопасности определяется способностью видеть не только SIEM, но также все уязвимые системы. Для серьезного повышения кибербезопасности необходимо принять следующие меры:

  • Остановить неконтролируемые потоки данных по хаотично разбросанным сетям
  • Превратить данные в информацию и в конечном счете в знания
  • Повысить квалификацию охотников и максимально просто получать информацию об угрозах
  • Наладить систематическую организованную охоту на угрозы

Охота на угрозы — это искусство или наука?

И то, и другое. Чтобы обнаруживать больше угроз за меньшее время и быстрее справляться с ними, нужны самые лучшие инструменты и самые искусные охотники.

Искусство

Искусство

Многие сигналы тревоги, поступающие из SIEM, сети, конечных точек и систем анализа поведения пользователей, требуют внимания опытного охотника для того, чтобы найти, изолировать и нейтрализовать возникающие угрозы. Эффективные охотники могут и должны:

  • Создавать гипотезы на основе поведенческих и системных индикаторов за рамками традиционного стека безопасности
  • Расследовать случаи, которые большинство посчитает простыми перебоями в работе систем
  • Обнаруживать взаимосвязь между сигналами, триггерами, угрозами, атаками и злоумышленниками
  • Готовить отчеты, делиться выводами и обогащать их для автоматизации защиты в будущем

Наука

Чтобы охотники стали победителями, им нужен целый арсенал инструментов. Для того чтобы охотники могли быстрее и точнее находить угрозы, им нужен арсенал, позволяющий: 

  • Получать информацию об угрозах из внутренних систем и данных, включая источники за рамками стека безопасности, например электронную почту и данные отдела кадров
  • Беспрепятственно подключать внешнюю информацию об угрозах к SIEM, включая неструктурированные источники данных, такие как блоги и социальные сети
  • Проводить осмысленный статистический анализ на основе бессистемной информации для точного определения шаблонов атак
  • Выполнять анализ информации на достаточно высоком уровне, включая подготовку статических и динамических представлений времени проведения атак, тенденций и географических взаимосвязей

Знакомьтесь с охотником на угрозы IBM

Знания и опыт охотников на угрозы играют очень важную роль в обнаружении угроз, определении скорости заражения и, в конечном счете, в устранении угрозы.

Узнайте о науке охоты на угрозы

IBM i2 превращает огромные объемы разрозненных данных в ценные знания практически в режиме реального времени.

Узнайте о науке охоты на угрозы

Решения IBM Security для обучения охоте на угрозы

Связанные предложения помогут вам быть на шаг впереди нацеленных угроз

IBM i2

Превратите данные в знания с помощью инструментов для визуального анализа.  Это решение предоставляет такие инновационные возможности, как визуализация подключенных сетей, анализ социальных сетей, а также географические и временные представления, которые помогают обнаружить скрытые связи и закономерности в данных.

IBM QRadar Advisor with Watson

Пользуйтесь искусственным интеллектом в связке с SIEM для автоматического расследования признаков несанкционированного доступа. Получайте важные знания и ускоряйте реагирование с помощью когнитивного мышления.

IBM QRadar User Behavior Analytics

Добавьте пользовательский контекст к своим сетям, журналам и данным об уязвимостях и угрозах для быстрого и точного обнаружения атак.

Услуги IBM X-Force Incident Response and Intelligence Services (IRIS)

Наша команда профессиональных охотников на угрозы поможет вам заблаговременно укрепить защиту своей организации от динамично развивающейся глобальной картины угроз.

Услуги IBM Managed SIEM Services

Укрепите безопасность и повысьте качество нормативного соответствия за счет круглосуточного мониторинга безопасности силами наших глобальных операционных центров и высококвалифицированных консультантов.

Услуги IBM Managed Detection and Response Services

Обнаруживайте угрозы и реагируйте на них, располагая полной информацией о коренной причине и цепочке атаки позволяет эффективнее защищать системы, сети и конечные точки.

Ресурсы, которые помогут вам освоить охоту на угрозы

Учебник по охоте на угрозы

Узнайте больше об искусстве и науке, чтобы освоить охоту на угрозы.

Краткий обзор учебника по охоте на угрозы

Узнайте об инструментах и специалистах IBM, помогающих охотиться на угрозы.

Последние записи блога

Повышение зрелости центра безопасности с помощью искусства и науки охоты на угрозы.

¹ Источник: исследование «Цена несанкционированного доступа к данным», IBM Security, 2018

² Источник: исследование «Цена несанкционированного доступа к данным», IBM Security, 2016

³ Источник: исследование «Hunter Strikes Back: The SANS 2017 Threat Hunting Survey», SANS, 2017