Threat Detection System — комплексное решение для проактивного обнаружения киберугроз в корпоративной сети и эффективного реагирования
TDS позволяет вовремя выявлять даже самые сложные атаки, основываясь на глобальном проактивном поиске угроз и эксклюзивных данных Group‑IB Threat Intelligence.
Зачем нужен TDS
Китайское шпионское ПО, трояны Corkow, Anunak и Buhtrap, более 100 видов вредоносных программ под мобильные платформы - все эти угрозы агрессивно атакуют российский бизнес и компании государственного сектора, несмотря на повсеместное распространение антивирусных средств.
Bot-Trek TDS позволяет организовать объективный контроль сетевого трафика и вовремя выявлять ключевые угрозы на сетевом уровне, основываясь на передовой экспертизе и эксклюзивной разведывательной информации Group-IB.
Automated Threat Hunting - HUNTBOX:
- Корреляция и обогащение событий
- Восстановление хронологии атаки
- Управление инцидентами
Sandboxing & Intrusion Prevention - POLYGON:
- Выявление ранее неизвестного вредоносного кода
- Извлечение дополнительных индикаторов
Endpoint Detection & Response - ENDPOINT:
- Выявление угроз на хосте
- Управление приложениями и устройствами
- Криминалистика и реагирование
Intrusion Detection System - SENSOR:
- Обнаружение зараженных устройств
- Выявление сетевых аномалий
- Извлечение файлов и ссылок
Покрытие всех векторов заражения
- Почта - TDS Endpoint, TDS Polygon
- Браузер - TDS Endpoint, TDS Polygon
- Приложение клиентов - TDS Sensor, TDS Endpoint
- Съемные носители - TDS Endpoint
- Сеть поставщиков - TDS Polygon
- Локальная сеть - TDS Sensor, TDS Endpoint
Полная видимость и восстановление хронологии атаки
- Заражение - TDS Endpoint, TDS Polygon, TDS Sensor
- Перемещение по сети - TDS Sensor, TDS Endpoint
- Сбор данных - TDS Sensor, TDS Endpoint
- Удаленный доступ - TDS Sensor
- Скрытые каналы - TDS Sensor, TDS Endpoint
Преимущества TDS
Обогащение данными Threat Intelligence и выявление скрытой инфраструктуры атакующих позволяют системе детектировать даже самые сложные целевые атаки.
Благодаря уникальному подходу к обработке событий, их корреляции и обогащению контекстом клиенты получают только проверенную и значимую информацию, необходимую для эффективного реагирования и предотвращения ущерба.
- Оперативные уведомления о выявленных угрозах через почту и SMS
- Удобный веб-интерфейс для работы с информацией об инцидентах
- Интеграция с SIEM и системами хранения событий и логов
- Автоматическая генерация отчетов по типам атак и временным периодам
- Все данные остаются внутри периметра заказчика, обеспечивая полную конфиденциальность
- Быстрая и удобная интеграция с облаком, расположенным в стране клиента
Страховка включена
Приобрeтая TDS, вы получаете полис от крупнейшей страховой компании AIG, распространяющийся на риски утечки корпоративных или персональных данных и нарушений безопасности компьютерной системы, вызванных заражением или повреждением информации.
Ведь в отдельных случаях киберпреступники могут использовать не только вредоносное ПО, но и социальную инженерию, обман, подкуп сотрудников. Клиенты Group-IB защищены и от таких сложных атак.
Техническая классификация
| TDS-250 | TDS-1000 | TDS-5000 | |
|---|---|---|---|
| Форм-фактор | 1U | 1U | 1U |
| Размеры (ВхШхГ), мм | 42,4 × 434 × 394,3 | 42,4 × 434 × 394,3 | 42,4 × 434 × 394,3 |
| Питание | 1 × 250W | 1 × 250W | 2 × 550W |
| Сетевые интерфейсы для приема трафика | 1 × 1000BASE-T | 4 x 1000BASE-T и/или SFP | 4 x 1000BASE-T и/или SFP |
| Пиковая производительность, Мбит/сек | 250 | 1 000 | 5 000 |
