Тип: Обнаружение целевых атак
Бренд: Group-IB

Group-IB Threat Hunting Framework

Система для защиты от сложных целевых атак и проактивной охоты за угрозами внутри и за пределами периметра. Основана на запатентованных передовых технологиях.

Решение состоит из следующих модулей:

  • THF Sensor. Выявление угроз на сетевом уровне за счет глубокого анализа сетевого трафика, интеграции с почтовой системой, сетевыми ресурсами или прокси сервером

  • THF Sensor Industrial. Защита технологической сети от целевых атак и обеспечения контроля целостности программного обеспечения АСУ ТП за счет анализа промышленных протоколов и комплексной защиты корпоративной сети

  • THF Polygon. Платформа для детонации ВПО, предназначенная для детектирования угроз, за счет поведенческого анализа файлов и ссылок

  • THF Huntpoint. Сбор и дальнейшего анализа событий с рабочих станций

  • THF Huntbox. Автоматизированный анализ и корреляции событий и алертов, а также обеспечения процесса охоты за угрозами

  • THF Decryptor. Расшифровка TLS/SSL-трафика в защищаемой инфраструктуре

Решение ключевых задач информационной безопасности: 

  • Защита корпоративной электронной почты от целевого фишинга и рассылок, содержащих вредоносное ПО

  • Защита сетевого периметра, серверов и АРМ пользователей от вредоносного ПО

  • Защита от контроля инфраструктуры внешними нарушителями

  • Защищенная передача файлов из недоверенных файловых хранилищ в доверенные

  • Обнаружение аномалий в корпоративной и технологической сетях

  • Защита рабочих станций и серверов от потенциально нежелательных приложений и недоверенных устройств

Получите техническую консультацию