Threat Intelligence
Атрибуция угроз, основанная на данных киберразведки
Без знаний о том, кто представляет для вас угрозу, невозможно защититься от хорошо подготовленных атак. Поэтому современную систему защиты необходимо строить не на управлении индикаторами, которые в большинстве случаев нерелевантны для вашей организации, а на информации о том, кто стоит за каждой конкретной атакой.
Предупреждайте угрозы с Group-IB Threat Intelligence
Источники данных- Human intelligence - многолетняя практика реагирования на инциденты и расследования сложных киберпреступлений, мониторинг закрытых сообществ
- Malware intelligence - сетевые датчики и песочницы, распределенная сеть мониторинга и ловушек HoneyNet, Sinkhole, спам‑ловушки
- Data intelligence - исследования C&C‑серверов, системы «автозалива», кардшопы, системы проверки скомпрометированных данных, точки сбора фишинговых страниц
- Открытые источники - обмен фишинговыми ссылками, общедоступные песочницы, новости, блоги и отчеты, социальные сети, прокси- и VPN-сервисы
- Запатентованные алгоритмы и применение машинного обучения для оперативной корреляции данных
- Собственная технология обнаружения фишинга и извлечения фишинг-китов
- Более 50 сенсоров на уровне интернет провайдеров (ISP) и распределенная система ловушек HoneyNet
- Движок обнаружения вредоносной активности с использованием машинного обучения
- Автоматическое извлечение конфигурационных файлов вредоносных программ
- Система поиска и извлечения скомпрометированных данных
- Fingerprinting сети Интернет
- Не требует установки
- Веб интерфейс с детальными отчетами по угрозам
- Поддержка STIX/TAXII/API для интеграции с существующими решениями информационной безопасности
- Выделенный персональный аналитик (RFI)
- Ежемесячные сводки и годовые отчеты
