Group-IB Threat Intelligence & Attribution
Категория:
Продукты кибербезопасности
НАЗНАЧЕНИЕ
Система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников ОПИСАНИЕ
В разработке решения участвуют эксперты Group-IB, работающие в следующих сферах: анализ данных киберразведки, компьютерная криминалистика, исследование вредоносного кода, расследование преступлений, аудит информационной безопасности и анализ уязвимостей, поиск угроз. Источники информации, которые используют наши специалисты, делятся на 4 категории: Human Intelligence, MalwareIntelligence, Data Intelligence, Open Source Intelligence.
Возможности решения:
- Обнаружить и предотвратить атаку. Предотвращение угроз, которые пропускают традиционные средства защиты
- Понимать методы продвинутых атакующих. Оценка возможностей защищаемой инфраструктуры противостоять релевантным TTPs
- Обнаружить инсайдера или утечку. Поиск скомпрометированных пользователей или клиентов для предотвращения ущерба
- Выявить и блокировать фишинг. Фишинг, нацеленный на компанию или клиентов, неправомерно использующий бренд
- Анализировать и атрибутировать угрозы. Обогащение индикаторов, полученных из других систем, уникальной информацией
- Усилить, совершенствовать и обучать команды. Повышение эффективности на 30%, снижение издержек, участие внешних экспертов