Система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников.
Система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников
В разработке решения участвуют эксперты Group-IB, работающие в следующих сферах: анализ данных киберразведки, компьютерная криминалистика, исследование вредоносного кода, расследование преступлений, аудит информационной безопасности и анализ уязвимостей, поиск угроз. Источники информации, которые используют наши специалисты, делятся на 4 категории: Human Intelligence, Malware Intelligence, Data Intelligence, Open Source Intelligence.
Обнаружить и предотвратить атаку. Предотвращение угроз, которые пропускают традиционные средства защиты
Понимать методы продвинутых атакующих. Оценка возможностей защищаемой инфраструктуры противостоять релевантным TTPs
Обнаружить инсайдера или утечку. Поиск скомпрометированных пользователей или клиентов для предотвращения ущерба
Выявить и блокировать фишинг. Фишинг, нацеленный на компанию или клиентов, неправомерно использующий бренд
Анализировать и атрибутировать угрозы. Обогащение индикаторов, полученных из других систем, уникальной информацией
Усилить, совершенствовать и обучать команды. Повышение эффективности на 30%, снижение издержек, участие внешних экспертов