Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте
Threat IntelligenceВыявляйте угрозы, утечки, взломы и хакерскую активность до того, как они смогут вам навредитьПопробовать демоВидео-обзор

Участвуя в расследованиях киберпреступлений с 2003 года, мы сформировали базу данных о злоумышленниках и высокотехнологичную систему слежения за ними. Наши эксперты узнают о будущих атаках на этапе подготовки инфраструктуры и заранее предупреждают клиентов Group‑IB Threat Intelligence.

Видео-обзор

Group-IB Threat Intelligence входит в отчеты ведущих аналитических агентств

Group-IB - официальный партнер Интерпола и Европола

Используйте все возможности Threat Intelligence
Данные о злоумышленниках, планирующих атаку на вашу компанию
Получите значимые данные об активности преступников, готовящих атаки на вашу компанию или индустрию. За 14 лет ведения международных расследований эксперты Group-IB сформировали уникальную базу данных, которая содержит более 100 000 профилей злоумышленников и преступных групп.
Оперативные уведомления о потенциальных угрозах
Клиенты Group-IB Threat Intelligence узнают об атаках на стадии планирования и могут заранее подготовиться к ним для предотвращения ущерба. Мы получаем эти данные благодаря участию в расследованиях, собственной системе слежения за инфраструктурой киберпреступников и доступу к сотням закрытых хакерских сообществ. Детализированные уведомления составляются экспертами, содержат оценку надежности и достоверности и практические рекомендации по  реагированию.
Уведомления о целевых вредоносных программах
Собственные технологии автоматического извлечения конфигурационных файлов вредоносных программ и их анализа позволяют ежедневно исследовать десятки тысяч новых программ, в том числе — уникальные сэмплы, полученные в результате расследований инцидентов. Если файл настроек вредоносной программы затрагивает ваши системы, IP‑адреса, домены или телефоны, вы немедленно узнаете об этом.
Опытный аналитик, работающий по  вашим запросам
В любой момент вы можете обратиться за дополнительным индивидуальным исследованием: сбором дополнительных индикаторов, профайлингом атакующих, исследованием подозрительной активности на хосте и т.д. В пакет подписки Group-IB Threat Intelligence включено до 40 часов работы аналитика, закрепленного за вами и глубоко погруженного в специфику компании и отрасли.
Стратегические данные об угрозах и надежные прогнозы
Выберите правильные решения для защиты и максимизируйте ROI благодаря проверенной информации об изменениях ландшафта киберугроз. Оценить и скорректировать стратегию безопасности помогут ежемесячные сводки, квартальные и годовые отчеты, составленные специально для директоров и топ-менеджеров.
Мониторинг закрытых форумов киберпреступников
Наши клиенты получают сведения об активности киберпреступников на закрытых ресурсах. За 14 лет работы мы создали сеть «внедренных» пользователей, получив доступ к сообществам, куда невозможно проникнуть при помощи поисковых роботов или скриптов. 90% данных поступает в систему Threat Intelligence из закрытых источников.
Уникальные индикаторы для укрепления системы безопасности
Расширьте возможности распознавания и блокировки угроз, добавив к существующей системе безопасности индикаторы компрометации Group-IB Threat Intelligence. Индикаторы доступны через API, STIX/TAXII для удобной интеграции с SIEM, IDS/IPS и другими системами информационной безопасности.
Предупреждения о компрометации данных на ранней стадии
Мониторинг инфраструктуры киберпреступников позволяет узнать о факте утечки на ранних стадиях. Вы узнаете об этом до того, как данные будут выставлены на продажу на хакерских форумах. Расширенный контекст угрозы - когда, где и каким образом эти данные были скомпрометированы - позволяет не только реагировать на утечку, но и ликвидировать ее источник, предотвратив будущий ущерб.
Выявление, блокировка и расследование фишинговых атак
Собственная технология автоматического обнаружения и блокировки фишинга выявляет более 5000 случаев ежедневно. По индивидуальным настройкам для каждого клиента мы проактивно находим фишинг, извлекаем фишинг-наборы и ускоряем реагирование за счет его автоматизации. Фишинг-наборы позволяют узнавать электронные адреса злоумышленников и блокировать их, лишая мошенников доступа к скомпрометированным данным. Для работы со сложными случаями привлекаем собственный центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB.
Мониторинг и блокировка случаев незаконного использования бренда
Вы узнаете о появлении поддельных доменов, рекламных сообщений, SSL-сертификатов и мобильных приложений. Об опасном для репутации сайте мы предупредим на этапе регистрации домена. Threat Intelligence помогает определить владельца площадки, чтобы уведомить его о нарушении ваших прав и оперативно заблокировать ресурс.
Попробовать демо

Предупреждайте угрозы с Group-IB Threat Intelligence

Источники данных
  • Human intelligence - многолетняя практика реагирования на инциденты и расследования сложных киберпреступлений, мониторинг закрытых сообществ
  • Malware intelligence - сетевые датчики и песочницы, распределенная сеть мониторинга и ловушек HoneyNet, Sinkhole, спам‑ловушки
  • Data intelligence - исследования C&C‑серверов, системы «автозалива», кардшопы, системы проверки скомпрометированных данных, точки сбора фишинговых страниц
  • Открытые источники - обмен фишинговыми ссылками, общедоступные песочницы, новости, блоги и отчеты, социальные сети, прокси- и VPN-сервисы
Технологии
  • Запатентованные алгоритмы и применение машинного обучения для оперативной корреляции данных
  • Собственная технология обнаружения фишинга и извлечения фишинг-китов
  • Более 50 сенсоров на уровне интернет провайдеров (ISP) и распределенная система ловушек HoneyNet
  • Движок обнаружения вредоносной активности с использованием машинного обучения
  • Автоматическое извлечение конфигурационных файлов вредоносных программ
  • Система поиска и извлечения скомпрометированных данных
  • Fingerprinting сети Интернет
Использование
  • Не требует установки
  • Веб интерфейс с детальными отчетами по  угрозам
  • Поддержка STIX/TAXII/API для интеграции с существующими решениями информационной безопасности
  • Выделенный персональный аналитик (RFI)
  • Ежемесячные сводки и годовые отчеты
Команда
  • Уникальные возможности лучших аналитиков, сконцентрированных на решении вашего запроса
  • 14-летняя практика реагирования на инциденты и расследований киберпреступлений
  • Более 200 экспертов в России, на Ближнем Востоке, в Северной и Южной Америке, Азии
  • Круглосуточный центр реагирования CERT-GIB для оперативного решения срочных инцидентов
Партнеры
  • Интеграция с Threat Intelligence платформами: Anomali, EclecticIQ, ThreatConnect, ThreatQuotient, и SIEM системами: qRadar, ArcSight, MaxPatrol
  • Официальный партнер международных агентств по  противодействию киберпреступности: Interpol, Europol, IMPACT
  • Аккредитованный член международных ассоциаций: FIRST и Trusted Introducer
  • Узнавайте о новых угрозах первыми
  • Клиенты Group-IB первыми получают информацию о новых киберугрозах – часто за несколько месяцев до того, как о них заговорят в СМИ

Отзывы клиентов

Group-IB - один из наших лучших поставщиков. Специалисты быстро отвечают на наши запросы, предоставляя качественную аналитику и практические рекомендации по  ее использованию. Мы интегрируем полученные данные через API для максимального эффекта.
Финансовая компания из Северной Америки,

Отзывы клиентов

Уникальные источники данных и доступ к закрытым ресурсам — то что выделяет Group-IB среди других вендоров. Профессиональная команда аналитиков превосходит наши ожидания, оперативно выполняя индивидуальные исследования с учетом культурного контекста угрозы. Платформа Threat Intelligence легко интегрировалась в нашу систему безопасности.

Финансовая компания из Австралии

Отзывы клиентов

Для нас Group-IB работает над кейсами из азиатского региона — это подтверждает экспертизу не только на отечественном, но и на международном рынке. Качественная аналитика от экспертов компании включает разбор тактики, методов и приемов киберпреступников (TTPs), а не только список индикаторов (хэши, IP-адреса и т.д.). Клиентский сервис Group-IB работает отлично — оперативно, точно и без заминок.

Финансовая компания из Азиатско-Тихоокеанского региона

Узнавайте о новых угрозах первыми

Свяжитесь с нами, чтобы узнать больше о Group-IB Threat Intelligence или попробовать демо продукта

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время.

О компании

Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий; первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner, IDC и Forrester.

В 2015 году Group-IB была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider.

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 15-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.