TS Solution
Click to order
Cart
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Call Close
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91

Group-IB
Threat Intelligence

Выявляйте угрозы, утечки, взломы и хакерскую активность,
до того, как они смогут вам навредить
Участвуя в расследованиях киберпреступлений с 2003 года, Group-IB сформировали базу данных о злоумышленниках и высокотехнологичную систему слежения за ними. Эксперты компании узнают о будущих атаках на этапе подготовки инфраструктуры и заранее предупреждают клиентов Group‑IB Threat Intelligence.
Предупреждайте угрозы с Group-IB Threat Intelligence
Источники данных
    Технологии
    Использование
      Источники данных
        • Human intelligence - многолетняя практика реагирования на инциденты и расследования сложных киберпреступлений, мониторинг закрытых сообществ
        • Malware intelligence - сетевые датчики и песочницы, распределенная сеть мониторинга и ловушек HoneyNet, Sinkhole, спам‑ловушки
        • Data intelligence - исследования C&C‑серверов, системы «автозалива», кардшопы, системы проверки скомпрометированных данных, точки сбора фишинговых страниц
        • Открытые источники - обмен фишинговыми ссылками, общедоступные песочницы, новости, блоги и отчеты, социальные сети, прокси- и VPN-сервисы
        Технологии
            • Запатентованные алгоритмы и применение машинного обучения для оперативной корреляции данных
            • Собственная технология обнаружения фишинга и извлечения фишинг-китов
            • Более 50 сенсоров на уровне интернет провайдеров (ISP) и распределенная система ловушек HoneyNet
            • Движок обнаружения вредоносной активности с использованием машинного обучения
            • Автоматическое извлечение конфигурационных файлов вредоносных программ
            • Система поиска и извлечения скомпрометированных данных
            • Fingerprinting сети Интернет
            Использование
                  • Не требует установки
                  • Веб интерфейс с детальными отчетами по угрозам
                  • Поддержка STIX/TAXII/API для интеграции с существующими решениями информационной безопасности
                  • Выделенный персональный аналитик (RFI)
                  • Ежемесячные сводки и годовые отчеты
                  Используйте все возможности Threat Intelligence
                  Знайте врага в лицо
                  Данные о злоумышленниках, планирующих атаку на вашу компанию

                  Получите значимые данные об активности преступников, готовящих атаки на вашу компанию или индустрию. За 15 лет ведения международных расследований эксперты Group-IB сформировали уникальную базу данных, которая содержит более 100 000 профилей злоумышленников и преступных групп.
                  Предотвращайте атаки
                  Оперативные уведомления о потенциальных угрозах

                  Клиенты Group-IB Threat Intelligence узнают об атаках на стадии планирования и могут заранее подготовиться к ним для предотвращения ущерба. Мы получаем эти данные благодаря участию в расследованиях, собственной системе слежения за инфраструктурой киберпреступников и доступу к сотням закрытых хакерских сообществ. Детализированные уведомления составляются экспертами, содержат оценку надежности и достоверности и практические рекомендации по реагированию.
                  Узнавайте об угрозах
                  Уведомления о целевых вредоносных программах

                  Собственные технологии автоматического извлечения конфигурационных файлов вредоносных программ и их анализа позволяют ежедневно исследовать десятки тысяч новых программ, в том числе — уникальные сэмплы, полученные в результате расследований инцидентов. Если файл настроек вредоносной программы затрагивает Ваши системы, IP‑адреса, домены или телефоны, Вы немедленно узнаете об этом.
                  Усильте команду
                  Опытный аналитик, работающий по вашим запросам

                  В любой момент Вы можете обратиться за дополнительным индивидуальным исследованием: сбором дополнительных индикаторов, профайлингом атакующих, исследованием подозрительной активности на хосте и т.д. В пакет подписки Group-IB Threat Intelligence включено до 40 часов работы аналитика, закрепленного за Вами и глубоко погруженного в специфику компании и отрасли.
                  Адаптируйте стратегию
                  Стратегические данные об угрозах и надежные прогнозы

                  Выберите правильные решения для защиты и максимизируйте ROI благодаря проверенной информации об изменениях ландшафта киберугроз. Оценить и скорректировать стратегию безопасности помогут ежемесячные сводки, квартальные и годовые отчеты, составленные специально для директоров и топ-менеджеров.
                  Расскажем о скрытом
                  Мониторинг закрытых форумов киберпреступников

                  Наши клиенты получают сведения об активности киберпреступников на закрытых ресурсах. За 15 лет работы мы создали сеть «внедренных» пользователей, получив доступ к сообществам, куда невозможно проникнуть при помощи поисковых роботов или скриптов. 90% данных поступает в систему Threat Intelligence из закрытых источников.
                  Совершенствуйте инфраструктуру
                  Уникальные индикаторы для укрепления системы безопасности

                  Расширьте возможности распознавания и блокировки угроз, добавив к существующей системе безопасности индикаторы компрометации Group-IB Threat Intelligence. Индикаторы доступны через API, STIX/TAXII для удобной интеграции с SIEM, IDS/IPS и другими системами информационной безопасности.
                  Узнавайте об утечках
                  Предупреждения о компрометации данных на ранней стадии

                  Мониторинг инфраструктуры киберпреступников позволяет узнать о факте утечки на ранних стадиях. Вы узнаете об этом до того, как данные будут выставлены на продажу на хакерских форумах. Расширенный контекст угрозы - когда, где и каким образом эти данные были скомпрометированы - позволяет не только реагировать на утечку, но и ликвидировать ее источник, предотвратив будущий ущерб.
                  Блокируйте фишинг
                  Выявление, блокировка и расследование фишинговых атак

                  Собственная технология автоматического обнаружения и блокировки фишинга выявляет более 5000 случаев ежедневно. По индивидуальным настройкам для каждого клиента мы проактивно находим фишинг, извлекаем фишинг-наборы и ускоряем реагирование за счет его автоматизации. Фишинг-наборы позволяют узнавать электронные адреса злоумышленников и блокировать их, лишая мошенников доступа к скомпрометированным данным. Для работы со сложными случаями привлекаем собственный центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB.
                  Защищайте бренд
                  Мониторинг и блокировка случаев незаконного использования бренда

                  Вы узнаете о появлении поддельных доменов, рекламных сообщений, SSL-сертификатов и мобильных приложений. Об опасном для репутации сайте мы предупредим на этапе регистрации домена. Threat Intelligence помогает определить владельца площадки, чтобы уведомить его о нарушении ваших прав и оперативно заблокировать ресурс.
                  Оставьте нам свои контакты и наш менеджер свяжется с Вами в ближайшее время