Связаться с нами

Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, Шарикоподшипниковская ул., д.1, БЦ «Прогресс Плаза», 9 этаж
TDS — обнаружение целевых атакСистема раннего предупреждения киберугроз

Выявляйте зараженные узлы, предотвращая проникновения, утечки, целевые атаки и промышленный шпионаж

Мгновенные уведомления об активности всех актуальных и ранее неизвестных семейств вредоносных программ
Определение зараженных мобильных устройств сотрудников и гостей
в Wi-Fi сетях
Ручной анализ логов и выделение критически важных инцидентов
экспертами Group-IB
Удобный веб-интерфейс и наглядные отчеты о выявленных угрозах
Регулярно обновляемый классификатор на основе данных, накопленных за 13 лет расследований и экспертиз
Круглосуточная поддержка и консультации через удобную тикет-систему

Зачем нужен TDS

Китайское шпионское ПО, трояны Corkow, Anunak и Buhtrap, более 100 видов вредоносных программ под мобильные платформы - все эти угрозы агрессивно атакуют российский бизнес и компании государственного сектора, несмотря на повсеместное распространение антивирусных средств.

Bot-Trek TDS позволяет организовать объективный контроль сетевого трафика и вовремя выявлять ключевые угрозы на сетевом уровне, основываясь на передовой экспертизе и эксклюзивной разведывательной информации Group‑IB.

86%компьютеров в ботнетах имеют установленные антивирусные программы
1 500 000+компьютеров в России заразил ботнет Carberp
3 месяцасредний срок самостоятельного обнаружения целевых атак
2,5 млрд. ₽сумма хищений из банков, осуществленных APT-груп-
пировками в Q2 2015 – Q1 2016

 

 
TDS
Зарубежные аналоги
Знание локальных угроз и сигнатуры, актуальные именно для РФ
Аутсорсинг анализа логов и ручное высеивание самых важных событий
Гибкая настройка под IT-инфраструктуру и потребности заказчика
Возможность оперативного реагирования на инцидент и оформления цифровой доказательной базы согласно требованиям российского законодательства
Круглосуточная поддержка и консультации по конкретным инцидентам на русском языке

Как работает TDS

TDS Sensor:

  • Выявляет коммуникаций зараженных устройств с командными центрами
  • Выявляет общих сетевых аномалий и необычного поведения устройств
  • Производит извлечение потенциально опасных объектов, передаваемых по сети организации для анализа в системе Polygon
     

TDS Polygon

Позволяет предотвратить заражения в результате:

  • Фишинговых рассылок
  • Атак на браузер
  • Атак с использованием ранее неизвестных вредоносных программ и инструментов.

    Вердикт о степени опасности объекта выносится на основании классификатора, формируемого системой машинного анализа.

SOC Group-IB:

  • Собирает информацию о событиях ИБ для демонстрации в удобном web-интерфейсе;
  • В круглосуточном режиме анализирует и классифицирует инциденты руками опытных аналитиков;
  • Отвечает на любые вопросы с помощью тикет-системы
Оперативные уведомления о выявленных угрозах через почту и SMS
Удобный веб-интерфейс для работы с информацией об инцидентах
Интеграция с SIEM и системами хранения событий и логов
Автоматическая генерация отчетов по типам атак и временным периодам

TDS является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных.

Набор сигнатур, посредством которых определяется зловредная активность, «черный список» адресов контроллеров бот-сетей, а так же правила фильтрации автоматически обновляются ежедневно.

Сенсор по безопасному каналу осуществляет передачу информации о выявленных инцидентах в облачный центр обработки данных Group‑IB.

Polygon запускает файлы, полученные от TDS Sensor, в изолированной среде, анализирует их поведение на низком уровне и выносит заключение об их степени опасности. Обработка и анализ файлов производится внутри вашего контура безопасности, обеспечивая полную конфиденциальность.

SOC (центр обработки данных) собирает, коррелирует и классифицирует всю информацию о зарегистрированных событиях ИБ в сети компании.

События группируются по типу и анализируются специалистами Group-IB вручную. Анализ данных ведется круглосуточно, без выходных.

Все данные об угрозах и результаты анализа инцидентов доступны в web-интерфейсе. Вы можете уточнить или запросить дополнительную информацию у аналитиков через удобную тикет-систему.

Оперативные уведомления о выявленных угрозах через почту и SMS
Удобный веб-интерфейс для работы с информацией об инцидентах
Интеграция с SIEM и системами хранения событий и логов
Автоматическая генерация отчетов по типам атак и временным периодам

Сенсор TDS является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных.

Набор сигнатур, посредством которых определяется зловредная активность, «черный список» адресов контроллеров бот-сетей, а так же правила фильтрации автоматически обновляются ежедневно.

Решение может поставляться с локальным web-интерфейсом, позволяющим вести самостоятельную обработку регистрируемых событий без их передачи в Group-IB.

Polygon запускает файлы, полученные от TDS Sensor, в изолированной среде, анализирует их поведение на низком уровне и выносит заключение об их степени опасности. Обработка и анализ файлов производится внутри вашего контура безопасности, обеспечивая полную конфиденциальность.

Поток событий, фиксируемых сенсором, может быть автоматически направлен в любую SIEM или систему хранения логов через стандартный механизм syslog.

На базе локального web-интерфейса возможно организовать внутреннюю тикет-систему для взаимодействия с коллегами, учета инцидентов и реагирования на них.

При желании, внутри инфраструктуры заказчика можно организовать и центр обновлений, в результате чего сенсор будет полностью изолирован от интернета, при этом база сигнатур будет поддерживаться в актуальном состоянии.

Оперативные уведомления о выявленных угрозах через почту и SMS
Удобный веб-интерфейс для работы с информацией об инцидентах
Интеграция с SIEM и системами хранения событий и логов
Автоматическая генерация отчетов по типам атак и временным периодам

Техническая классификация

Мы предложим оптимальную схему для включения сенсоров в сеть предприятия, поможем установить и настроить их. Подключение одного сенсора займет не больше часа.

 
TDS-250
TDS-500
TDS-1000
Форм-фактор
1U
1U
1U
Размеры (ВхШхГ), мм
42,4 × 434 × 394,3
42,4 × 434 × 394,3
42,4 × 434 × 394,3
Питание
1 × 250W
1 × 250W
2 × 350W
Сетевые интерфейсы
для приема трафика
1 × 1000BASE-T
2 × 1000BASE-T
4 × 1000BASE-T
Пиковая производительность,
Мбит/сек
250
500
1 000

Клиенты Group-IB

О компании

Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий; первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner.

В 2015 году Group-IB была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider.

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 13-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Intelligence
 

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов

TDS
 

Сенсор для мгновенного выявления зараженных устройств в сети, целевых атак, проникновений и утечек

Secure Bank
 

Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки

Secure Portal
 

Защита от утечек и мошенничества
на стороне пользователей для e-commerce и порталов госуслуг

TDS

Испытайте TDS в действии – подключение одного сенсора займет не больше часа. Оставьте контакты, чтобы заказать бесплатный тест-драйв.

 
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Сообщить об инциденте

Все поля обязательны для заполнения
Спасибо, мы свяжемся с Вами в самое ближайшее время.