«СёрчИнформ» представила обновление своей SIEM-системы, которая теперь поддерживает автоматический импорт мошеннических доменов и IP-адресов из базы данных ФинЦЕРТ Банка России.

«ФинЦЕРТ Банка России рассылает финорганизациям проверенные индикаторы компрометации, на которые можно опираться для обеспечения защиты. Мы добавили интеграцию нашего продукта с этими индикаторами: удобно встроили их в рабочий процесс и автоматизировали часть работы, связанную с их импортом. Это упростит использование мер предосторожности так, чтобы они реально работали на практике», — прокомментировал релиз системный аналитик «СёрчИнформ» Павел Пугач.

Ранее собирать скам-ресурсы в списки исключений нужно было вручную. Теперь же безопаснику достаточно указать путь в локальном хранилище, где находится полученный из автоматической системы обработки инцидентов ФинЦЕРТ csv-файл.

Упомянутые списки можно использовать в правилах контроля веб-трафика — система обнаружит попытки взаимодействия с ресурсом из чёрного списка, определит происходящее как инцидент и оповестит ИБ-службу. В кейсе будет указан конкретный сотрудник или скомпрометированный узел, который пытался обратиться к мошенническим сайтам.