Чтобы эффективно устранять киберугрозы, платформа практикует атрибуцию атак. Информация о злоумышленниках, а также об используемых ими тактиках и техниках регулярно обновляется. Система позволяет обнаружить следы злоумышленников в инфраструктуре: для этого используются индикаторы компрометации и правила для систем мониторинга событий безопасности.
«Сбер предлагает сегодня новую систему, которая внесёт важный вклад в совершенствование системы кибербезопасности в России. Сегодня мы представили сообществу свою новую разработку Sber X-TI — интеллектуальную платформу управления киберугрозами. Она только что создана и прошла все пусконаладочные работы. Принять участие в пилотировании новой системы могут все желающие. В основе этой системы — уникальный опыт всей нашей команды противодействия киберугрозам. И мы готовы делиться этим опытом. Уверен, что её массовое применение в компаниях различного профиля и масштаба поможет защитить от кибератак и бизнес, и его клиентов, а значит, и всех россиян», – отметил заместитель Председателя Правления Сбербанка Станислав Кузнецов.
В компании пояснили, что входящий в состав разработки банка модуль мониторинга DarkNet находит цифровые артефакты компании в теневых форумах и каналах. А за обнаружение и выявление фишинговых сайтов отвечает технология «Защита бренда».
