Group-IB Threat Intelligence & Attribution
Система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников
В разработке решения участвуют эксперты Group-IB, работающие в следующих сферах: анализ данных киберразведки, компьютерная криминалистика, исследование вредоносного кода, расследование преступлений, аудит информационной безопасности и анализ уязвимостей, поиск угроз. Источники информации, которые используют наши специалисты, делятся на 4 категории: Human Intelligence, Malware Intelligence, Data Intelligence, Open Source Intelligence.
Возможности решения:
-
Обнаружить и предотвратить атаку. Предотвращение угроз, которые пропускают традиционные средства защиты
-
Понимать методы продвинутых атакующих. Оценка возможностей защищаемой инфраструктуры противостоять релевантным TTPs
-
Обнаружить инсайдера или утечку. Поиск скомпрометированных пользователей или клиентов для предотвращения ущерба
-
Выявить и блокировать фишинг. Фишинг, нацеленный на компанию или клиентов, неправомерно использующий бренд
-
Анализировать и атрибутировать угрозы. Обогащение индикаторов, полученных из других систем, уникальной информацией
-
Усилить, совершенствовать и обучать команды. Повышение эффективности на 30%, снижение издержек, участие внешних экспертов
