Тип: Обнаружение целевых атак
Бренд: Group-IB

Threat Intelligence

Атрибуция угроз, основанная на данных киберразведки

Без знаний о том, кто представляет для вас угрозу, невозможно защититься от хорошо подготовленных атак. Поэтому современную систему защиты необходимо строить не на управлении индикаторами, которые в большинстве случаев нерелевантны для вашей организации, а на информации о том, кто стоит за каждой конкретной атакой.

Предупреждайте угрозы с Group-IB Threat Intelligence

Источники данных
  • Human intelligence - многолетняя практика реагирования на инциденты и расследования сложных киберпреступлений, мониторинг закрытых сообществ
  • Malware intelligence - сетевые датчики и песочницы, распределенная сеть мониторинга и ловушек HoneyNet, Sinkhole, спам‑ловушки
  • Data intelligence - исследования C&C‑серверов, системы «автозалива», кардшопы, системы проверки скомпрометированных данных, точки сбора фишинговых страниц
  • Открытые источники - обмен фишинговыми ссылками, общедоступные песочницы, новости, блоги и отчеты, социальные сети, прокси- и VPN-сервисы
Технологии
  • Запатентованные алгоритмы и применение машинного обучения для оперативной корреляции данных
  • Собственная технология обнаружения фишинга и извлечения фишинг-китов
  • Более 50 сенсоров на уровне интернет провайдеров (ISP) и распределенная система ловушек HoneyNet
  • Движок обнаружения вредоносной активности с использованием машинного обучения
  • Автоматическое извлечение конфигурационных файлов вредоносных программ
  • Система поиска и извлечения скомпрометированных данных
  • Fingerprinting сети Интернет
Использование
  • Не требует установки
  • Веб интерфейс с детальными отчетами по  угрозам
  • Поддержка STIX/TAXII/API для интеграции с существующими решениями информационной безопасности
  • Выделенный персональный аналитик (RFI)
  • Ежемесячные сводки и годовые отчеты

ti1.jpg
Получите техническую консультацию