Bot-Trek TDS

TDS — обнаружение целевых атак

Система раннего предупреждения киберугроз

Выявляйте зараженные узлы, предотвращая проникновения, утечки, целевые атаки и промышленный шпионаж

Зачем нужен TDS

Китайское шпионское ПО, трояны Corkow, Anunak и Buhtrap, более 100 видов вредоносных программ под мобильные платформы - все эти угрозы агрессивно атакуют российский бизнес и компании государственного сектора, несмотря на повсеместное распространение антивирусных средств.

Bot-Trek TDS позволяет организовать объективный контроль сетевого трафика и вовремя выявлять ключевые угрозы на сетевом уровне, основываясь на передовой экспертизе и эксклюзивной разведывательной информации Group‑IB.

Как работает TDS

TDS Sensor:

  • Выявляет коммуникации зараженных устройств с командными центрами, общие сетевые аномалии и необычное поведение устройств
  • Извлекает потенциально опасные объекты, передаваемые по сети организации, для анализа в системе Polygon
TDS Polygon:

Позволяет предотвратить заражения в результате:

  • Фишинговых рассылок
  • Атак на браузер
  • Атак с использованием ранее неизвестных вредоносных программ и инструментов.
SOC Group-IB:
  • Собирает информацию о событиях ИБ для демонстрации в удобном web-интерфейсе;
  • В круглосуточном режиме анализирует и классифицирует инциденты руками опытных аналитиков;
  • Отвечает на любые вопросы с помощью тикет-системы
Преимущества TDS

TDS является частью единой системы раннего обнаружения угроз Group-IB. Данные анализируются сенсором с учетом информации, поступающей из системы Bot-Trek Intelligence, позволившей компании дважды войти в отчеты Gartner в категории “Threat Intelligence”. В результате в отличие от зарубежных аналогов TDS достигает наибольшей эффективности в детектировании локальных угроз и сигнатур, актуальных именно для российского рынка.

Если вашу компанию будут атаковать, Group-IB предоставит услуги по реагированию и расследованию инцидента, и оформит цифровую доказательную базу в соответствии с требованиями законодательства.

  • Оперативные уведомления о выявленных угрозах через почту и SMS

  • Удобный веб-интерфейс для работы с информацией об инцидентах

  • Интеграция с SIEM и системами хранения событий и логов

  • Автоматическая генерация отчетов по типам атак и временным периодам



Получите техническую консультацию