Киберспокойствие Вашего бизнеса
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
Пн-Пт: 9:00-18:00
г. Нур-Султан, ул. Алматы 7, бизнес-центр «Seven», офис 903
Пн-Пт: 9:00-18:00

Group-IB Threat Hunting Framework Обнаружение целевых атак

Group-IB Threat Hunting Framework

Система для защиты от сложных целевых атак и проактивной охоты за угрозами внутри и за пределами периметра. Основана на запатентованных передовых технологиях.

  • Поиск ранее неизвестных угроз за счет данных киберразведки (Group-IB Threat Intelligence & Attribution), обнаружения аномалий, скрытых тоннелей, коммуникации с C&C-серверами
  • Автоматическая корреляция событий и алертов в инциденты
  • Глобальный поиск угроз
Описание

Group-IB Threat Hunting Framework

Система для защиты от сложных целевых атак и проактивной охоты за угрозами внутри и за пределами периметра. Основана на запатентованных передовых технологиях.

Решение состоит из следующих модулей:

  • THF Sensor. Выявление угроз на сетевом уровне за счет глубокого анализа сетевого трафика, интеграции с почтовой системой, сетевыми ресурсами или прокси сервером

  • THF Sensor Industrial. Защита технологической сети от целевых атак и обеспечения контроля целостности программного обеспечения АСУ ТП за счет анализа промышленных протоколов и комплексной защиты корпоративной сети

  • THF Polygon. Платформа для детонации ВПО, предназначенная для детектирования угроз, за счет поведенческого анализа файлов и ссылок

  • THF Huntpoint. Сбор и дальнейшего анализа событий с рабочих станций

  • THF Huntbox. Автоматизированный анализ и корреляции событий и алертов, а также обеспечения процесса охоты за угрозами

  • THF Decryptor. Расшифровка TLS/SSL-трафика в защищаемой инфраструктуре

Решение ключевых задач информационной безопасности: 

  • Защита корпоративной электронной почты от целевого фишинга и рассылок, содержащих вредоносное ПО

  • Защита сетевого периметра, серверов и АРМ пользователей от вредоносного ПО

  • Защита от контроля инфраструктуры внешними нарушителями

  • Защищенная передача файлов из недоверенных файловых хранилищ в доверенные

  • Обнаружение аномалий в корпоративной и технологической сетях

  • Защита рабочих станций и серверов от потенциально нежелательных приложений и недоверенных устройств

Производитель