RED Security SOC повысил уровень покрытия матрицы MITRE ATT&CK

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщает о том, что RED Security SOC повысил качество детектирования киберугроз до уровня в 78% покрытия MITRE ATT&CK — международной базы знаний, которая аккумулирует сведения обо всех известных тактиках и техниках киберпреступников.

Матрица MITRE ATT&CK — методология, широко применяемая для классификации возможных действий хакеров в ходе кибератак. Она содержит информацию о техниках и тактиках киберпреступников, собираемую на основе реальных инцидентов кибербезопасности в организациях различных сфер деятельности.

MITRE ATT&CK регулярно пополняется новыми данными, которые являются одним из значимых источников информации для актуализации техник детектирования киберугроз в центрах мониторинга и реагирования на кибератаки (SOC). Поэтому, хотя поддержание полного покрытия матрицы практически не реализуемо, стремление к нему является важной задачей для SOC.

Помимо увеличения покрытия матрицы MITRE ATT&CK центр мониторинга и реагирования на кибератаки RED Security SOC добился повышения среднегодового уровня соблюдения клиентских SLA. В 2024 году этот показатель достиг отметки в 99,8%. Среди прочего, в SLA входит такая метрика, как скорость реагирования на инциденты, выявляемые в инфраструктуре компаний-заказчиков. В 2024 году среднее время на анализ инцидента составляло 15 минут, что вдвое меньше времени по SLA.

Коммерческий центр мониторинга и реагирования на кибератаки RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7. Эксперты RED Security SOC анализируют события информационной безопасности в инфраструктурах компаний-заказчиков, выявляют цепочки кибератак и помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации. Среди клиентов RED Security SOC — компании из сфер телекоммуникаций.