TS Solution
TS Solution

Group-IB Threat Detection System





Комплексное решение, позволяющее выявлять все виды вредоносной активности (включая распространяющиеся или уже работающие в Вашей сети вредоносные коды) и обеспечивающее проактивное обнаружение угроз, основанное на технологиях слежения за киберпреступниками

3 модуля комплекса TDS


1. TDS Sensor

Оценка траффика с использованием сигнатур и правил, базирующихся на эксклюзивных сведениях об угрозах

2. TDS Polygon
Анализ поведения подозрительных объектов в безопасной среде, предоставляющий возможность предотвращать заражения вследствие атак браузера, фишинговых рассылок, а также распознавание неизвестных ранее вредоносных программ

3. SOC Group-IB
Ручная диагностика лог-файлов, выявление критически важных инцидентов и круглосуточная поддержка реагирования специалистами CERT-GIB. Оповещения о заражениях по тел. и почте

Как работает система обнаружения атак TDS

  • 1
    Отправляет данные об обнаруженных происшествиях во внутреннюю систему контроля лог-файлов или в SOC Group-IB
  • 2
    Находит отклонения в сети, создаваемые вредоносными программами, применяя алгоритмы машинного анализа
  • 3
    Объединяется с системой анализа поведения Polygon для раскрытия неизвестного прежде вредоносного кода
  • 4
    Находит зараженные узлы, настраивает их сообщение с командными центрами
  • 1
    Информация, полученная от сенсора, проходит классификацию и корреляцию в ЦОД
  • 2
    События исследуются опытными экспертами Group-IB вручную
  • 3
    Эксперты SOC информируют Ваших специалистов о критичных угрозах по тел. или почте
  • 4
    Оценка сведений происходит непрерывно 24/7/365