TS Solution
TS Solution

Threat Hunting Framework

Идентификация, предотвращение и расследование мошенничества

О Решении

FireEye Malware Analysis; Forcepoint AMD; FortiSandbox; McAfee Advanced Threat Defen; Palo Alto Networks WildFire

Поиск ранее неизвестных угроз на основе данных киберразведки, обнаружение аномалий, скрытых тоннелей, коммуникации с C&C-серверами
Автоматическая корреляция событий и алертов в инциденты
Глобальный поиск угроз
Group-IB анонсировала новую экосистему Threat Hunting Framework для защиты от сложных целевых атак и проактивной охоты за угрозами внутри и за пределами периметра.

Комплексное решение организовано на методах слежения за киберпреступниками, их поведением и используемыми инструментами.

Преимущества решения:

Решение Group-IB Threat Huntung Framework является альтернативой следующих зарубежных решений:

Модуль создан для обнаружения угроз на сетевом уровне благодаря глубокому анализу сетевого трафика, интеграции с почтовой системой, сетевыми ресурсами или прокси сервером
Модуль необходим для защиты сети от целевых атак и обеспечения контроля целостности программного обеспечения АСУ ТП
Платформа для детонации ВПО, предназначенная для детектирования угроз, за счет поведенческого анализа файлов и ссылок, содержащихся в письма, сетевом трафике и на сетевых ресурсах

THF Sensor

THF Sensor Industrial

THF Polygon

Состав решения
Модуль сбора и дальнейшего анализа событий с рабочих станций, обнаружения аномального поведения, блокировки вредоносного файла, изоляции хоста и сбора криминалистически значимых данных
Автоматизированный анализ и корреляция событий, алертов, а также обеспечения процесса охоты за угрозами и выявления действий и инфраструктуры атакующих группировок, направленных на клиента
Модуль, предназначенный для расшифровки TLS/SSL-трафика в защищаемой инфраструктуре.

THF Huntpoint

THF Huntbox

THF Decryptor

On-prem
Данные хранятся внутри периметра для соблюдения необходимых требований
Простая интеграция с облаком для удобства и доступности сервисов
Облачный
Гибридный
Решение задач с использованием смешанной схемы установки
Варианты установки
Пилотный проект
*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию
THREAT HUNTING FRAMEWORK INDUSTRIAL