Связаться с нами

Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, Шарикоподшипниковская ул., д.1, БЦ «Прогресс Плаза», 9 этаж
Bot-Trek TDSДетектор угроз в корпоративной сети

Выявляйте зараженные узлы, предотвращая проникновения, утечки, целевые атаки и промышленный шпионаж

Мгновенные уведомления об активности всех актуальных семейств вредоносных программ
Определение зараженных мобильных устройств сотрудников и гостей
в Wi-Fi сетях
Ручной анализ логов и выделение критически важных инцидентов
экспертами Group-IB
Удобный веб-интерфейс и наглядные отчеты о выявленных угрозах
Ежедневные автоматические обновления правил и сигнатур
Круглосуточная поддержка и консультации через удобную тикет-систему

Зачем нужен Bot-Trek TDS

Китайское шпионское ПО, трояны Corkow, Anunak и Buhtrap, более 100 видов вредоносных программ под мобильные платформы - все эти угрозы агрессивно атакуют российский бизнес и компании государственного сектора, несмотря на повсеместное распространение антивирусных средств.

Bot-Trek TDS позволяет организовать объективный контроль сетевого трафика и вовремя выявлять ключевые угрозы на сетевом уровне, основываясь на передовой экспертизе и эксклюзивной разведывательной информации Group‑IB.

86%компьютеров в ботнетах имеют установленные антивирусные программы
1 500 000+компьютеров в России заразил ботнет Carberp
3 месяцасредний срок самостоятельного обнаружения целевых атак
1 млрд. ₽сумма хищений, осуществленных APT-группой Anunak в 2014 году

 

 
Bot-Trek TDS
Зарубежные аналоги
Знание локальных угроз и сигнатуры, актуальные именно для РФ
Аутсорсинг анализа логов и ручное высеивание самых важных событий
Гибкая настройка под IT-инфраструктуру и потребности заказчика
Возможность оперативного реагирования на инцидент и оформления цифровой доказательной базы согласно требованиям российского законодательства
Круглосуточная поддержка и консультации по конкретным инцидентам на русском языке

Как работает Bot-Trek TDS

TDS является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных.

Набор сигнатур, посредством которых определяется зловредная активность, «черный список» адресов контроллеров бот-сетей, а так же правила фильтрации автоматически обновляются ежедневно.

Сенсор по безопасному каналу осуществляет передачу информации о выявленных инцидентах в облачный центр обработки данных Group‑IB.

Центр обработки данных собирает, коррелирует и классифицирует всю информацию о зарегистрированных событиях ИБ в сети компании.

События группируются по типу и анализируются специалистами Group-IB вручную. Анализ данных ведется круглосуточно, без выходных.

Все данные об угрозах и результаты анализа инцидентов доступны в web-интерфейсе. Вы можете уточнить или запросить дополнительную информацию у аналитиков через удобную тикет-систему.

Оперативные уведомления о выявленных угрозах через почту и SMS
Удобный веб-интерфейс для работы с информацией об инцидентах
Интеграция с SIEM и системами хранения событий и логов
Автоматическая генерация отчетов по типам атак и временным периодам

Сенсор является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных.

Набор сигнатур, посредством которых определяется зловредная активность, «черный список» адресов контроллеров бот-сетей, а так же правила фильтрации автоматически обновляются ежедневно.

Решение может поставляться с локальным web-интерфейсом, позволяющим вести самостоятельную обработку регистрируемых событий без их передачи в Group-IB.

Поток событий, фиксируемых сенсором, может быть автоматически направлен в любую SIEM или систему хранения логов через стандартный механизм syslog.

На базе локального web-интерфейса возможно организовать внутреннюю тикет-систему для взаимодействия с коллегами, учета инцидентов и реагирования на них.

При желании, внутри инфраструктуры заказчика можно организовать и центр обновлений, в результате чего сенсор будет полностью изолирован от интернета, при этом база сигнатур будет поддерживаться в актуальном состоянии.

Оперативные уведомления о выявленных угрозах через почту и SMS
Удобный веб-интерфейс для работы с информацией об инцидентах
Интеграция с SIEM и системами хранения событий и логов
Автоматическая генерация отчетов по типам атак и временным периодам

Техническая классификация

Мы предложим оптимальную схему для включения сенсоров в сеть предприятия, поможем установить и настроить их. Подключение одного сенсора займет не больше часа.

 
TDS-250
TDS-500
TDS-1000
Форм-фактор
1U
1U
1U
Размеры (ВхШхГ), мм
42,4 × 434 × 394,3
42,4 × 434 × 394,3
42,4 × 434 × 394,3
Питание
1 × 250W
1 × 250W
2 × 350W
Сетевые интерфейсы
для приема трафика
1 × 1000BASE-T
2 × 1000BASE-T
4 × 1000BASE-T
Пиковая производительность,
Мбит/сек
250
500
1 000

Клиенты Group-IB

О компании

Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий; первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner.

В 2015 году Group-IB была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider.

Система раннего обнаружения киберугроз Bot-Trek

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 13-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Bot-Trek Intelligence

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов

Bot-Trek
TDS

Сенсор для мгновенного выявления зараженных устройств в сети, целевых атак, проникновений и утечек

Bot-Trek Secure Bank

Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки

Bot-Trek Secure Portal

Защита от утечек и мошенничества
на стороне пользователей для e-commerce и порталов госуслуг

Bot-Trek TDS

Испытайте Bot-Trek TDS в действии – подключение одного сенсора займет не больше часа. Оставьте контакты, чтобы заказать бесплатный тест-драйв.

 
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Сообщить об инциденте

Все поля обязательны для заполнения
Спасибо, мы свяжемся с Вами в самое ближайшее время.