TS Solution
Click to order
Cart
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Call Close
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91

Group-IB Threat Detection System

Обнаружение целевых атак
Комплекс Group-IB Threat Detection System позволяет выявить все формы вредоносного кода, распространяющегося или уже работающего в Вашей сети и обеспечивает проактивное обнаружение угроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой.
3 модуля комплекса TDS
Комплекс обнаружения целевых атак состоит из 3 модулей, каждый из них может использоваться самостоятельно
TDS Sensor
Анализ входящих и исходящих пакетов данных с использованием сигнатур и правил, основанных на эксклюзивных данных об угрозах
TDS Polygon
Анализ поведения подозрительных объектов в безопасной среде, позволяющий предотвратить заражения в результате фишинговых рассылок, атак на браузер, атак с использованием ранее неизвестных вредоносных программ и инструментов
SOC Group-IB
Ручной анализ логов, выделение критически важных инцидентов и поддержка реагирования специалистами CERT-GIB в режиме 24/7/365. Уведомления о критических заражениях и попытках эксплуатации уязвимостей по тел. и e-mail. Возможность выезда на место инцидента, в том числе для сбора цифровых доказательств
Как работает система обнаружения атак TDS
Сенсор TDS
SOC Group-IB
1
Выявление зараженных узлов
Выявляет зараженные узлы, устанавливая их взаимодействие с командными центрами
2
Обнаружение сетевых аномалий
Обнаруживает сетевые аномалии, генерируемые вредоносными программами, при помощи алгоритмов машинного анализа
3
Интегрирация с Polygon
Интегрируется с системой поведенческого анализа Polygon для выявления ранее неизвестного вредоносного кода
4
Передача информации в SOC
Передает информацию о выявленных инцидентах в SOC Group-IB или внутреннюю систему учета логов
1
Классификация и корреляция
Данные, полученные от сенсора, классифицируются и коррелируются в ЦОД
2
Анализ событий
События анализируются квалифицированными специалистами Group-IB вручную
3
Круглосуточно без выходных
Анализ данных ведется круглосуточно без выходных
4
Уведомления о критичных угрозах
Эксперты SOC уведомят Ваших специалистов о критичных угрозах по телефону и e-mail, а детальные результаты анализа будут доступны в удобном web-интерфейсе
Оставьте нам свои контакты и наш менеджер свяжется с Вами в ближайшее время