Навигация
    Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте
Попробовать демоThreat IntelligenceВыявляйте угрозы, утечки, взломы и хакерскую активность до того, как они смогут вам навредитьПопробовать демо

Участвуя в расследованиях киберпреступлений с 2003 года, мы сформировали базу данных о злоумышленниках и высокотехнологичную систему слежения за ними. Наши эксперты узнают о будущих атаках на этапе подготовки инфраструктуры и заранее предупреждают клиентов Group‑IB Threat Intelligence.

Видео-обзор

Group-IB Threat Intelligence входит в отчеты ведущих аналитических агентств

Group-IB - официальный партнер Интерпола и Европола.

Используйте все возможности Threat Intelligence

Данные о злоумышленниках, планирующих атаку на вашу компанию
Получите значимые данные об активности преступников, готовящих атаки на вашу компанию или индустрию. За 14 лет ведения международных расследований эксперты Group-IB сформировали уникальную базу данных, которая содержит более 100 000 профилей злоумышленников и преступных групп.
Оперативные уведомления о потенциальных угрозах
Клиенты Group-IB Threat Intelligence узнают об атаках на стадии планирования и могут заранее подготовиться к ним для предотвращения ущерба. Мы получаем эти данные благодаря участию в расследованиях, собственной системе слежения за инфраструктурой киберпреступников и доступу к сотням закрытых хакерских сообществ. Детализированные уведомления составляются экспертами, содержат оценку надежности и достоверности и практические рекомендации по  реагированию.
Уведомления о целевых вредоносных программах
Если мы видим, что файл настроек вредоносной программы затрагивает ваши системы, IP‑адреса, домены или телефоны, вы немедленно узнаете об этом. Ежедневно мы исследуем десятки тысяч новых вредоносных файлов и участвуем в расследованиях инцидентов. Это позволяет обнаруживать и извлекать вредоносные программы, нацеленные на вас и ваших клиентов.
Опытный аналитик, работающий по  вашим запросам
В любой момент вы можете обратиться за дополнительным индивидуальным исследованием: сбором дополнительных индикаторов, профайлингом атакующих, исследованием подозрительной активности на хосте и т.д. В пакет подписки Group-IB Threat Intelligence включено до 40 часов работы аналитика, закрепленного за вами и глубоко погруженного в специфику компании и отрасли.
Стратегические данные об угрозах и надежные прогнозы
Выберите правильные решения для защиты и максимизируйте ROI благодаря проверенной информации об изменениях ландшафта киберугроз. Оценить и скорректировать стратегию безопасности помогут ежемесячные сводки, квартальные и годовые отчеты, составленные специально для директоров и топ-менеджеров.
Мониторинг закрытых форумов киберпреступников
Наши клиенты получают сведения об активности киберпреступников на закрытых ресурсах. За 14 лет работы мы создали сеть «внедренных» пользователей, получив доступ к сообществам, куда невозможно проникнуть при помощи поисковых роботов или скриптов. 90% данных поступает в систему Threat Intelligence из закрытых источников.
Уникальные индикаторы для укрепления системы безопасности
Расширьте возможности распознавания и блокировки угроз, добавив к существующей системе безопасности индикаторы компрометации Group-IB Threat Intelligence. Индикаторы доступны через API, STIX/TAXII для удобной интеграции с SIEM, IDS/IPS и другими системами информационной безопасности.
Предупреждения о компрометации данных на ранней стадии
Мониторинг инфраструктуры киберпреступников позволяет узнать о факте утечки на ранних стадиях. Вы узнаете об этом до того, как данные будут выставлены на продажу на хакерских форумах. Расширенный контекст угрозы - когда, где и каким образом эти данные были скомпрометированы - позволяет не только реагировать на утечку, но и ликвидировать ее источник, предотвратив будущий ущерб.
Выявление, блокировка и расследование фишинговых атак
Аналитики Group-IB ежедневно выявляют более 2 000 фишинговых ссылок и более 100 еще никем не обнаруженных фишинг-китов. Центр оперативного реагирования CERT-GIB быстро блокирует опасные ресурсы, полностью закрывая преступникам доступ к их инфраструктуре.
Мониторинг и блокировка случаев незаконного использования бренда
Вы узнаете о появлении поддельных доменов, рекламных сообщений, SSL-сертификатов и мобильных приложений. Об опасном для репутации сайте мы предупредим на этапе регистрации домена. Threat Intelligence помогает определить владельца площадки, чтобы уведомить его о нарушении ваших прав и оперативно заблокировать ресурс.

Предупреждайте угрозы с Group-IB Threat Intelligence

Источники данных
  • Human intelligence - многолетняя практика реагирования на инциденты и расследования сложных киберпреступлений, мониторинг закрытых сообществ
  • Malware intelligence - сетевые датчики и песочницы, распределенная сеть мониторинга и ловушек HoneyNet, Sinkhole, спам‑ловушки
  • Data intelligence - исследования C&C‑серверов, системы «автозалива», кардшопы, системы проверки скомпрометированных данных, точки сбора фишинговых страниц
  • Открытые источники - обмен фишинговыми ссылками, общедоступные песочницы, новости, блоги и отчеты, социальные сети, прокси- и VPN-сервисы
Технологии
  • Запатентованные алгоритмы и применение машинного обучения для оперативной корреляции данных
  • Собственная технология обнаружения фишинга и извлечения фишинг-китов
  • Более 50 сенсоров на уровне интернет провайдеров (ISP) и распределенная система ловушек HoneyNet
  • Движок обнаружения вредоносной активности с использованием машинного обучения
  • Автоматическое извлечение конфигурационных файлов вредоносных программ
  • Система поиска и извлечения скомпрометированных данных
  • Fingerprinting сети Интернет
Использование
  • Не требует установки
  • Веб интерфейс с детальными отчетами по  угрозам
  • Поддержка STIX/TAXII/API для интеграции с существующими решениями информационной безопасности
  • Выделенный персональный аналитик (RFI)
  • Ежемесячные сводки и годовые отчеты
Команда
  • Уникальные возможности лучших аналитиков, сконцентрированных на решении вашего запроса
  • 14-летняя практика реагирования на инциденты и расследований киберпреступлений
  • Более 200 экспертов в России, на Ближнем Востоке, в Северной и Южной Америке, Азии
  • Круглосуточный центр реагирования CERT-GIB для оперативного решения срочных инцидентов
Партнеры
  • Интеграция с Threat Intelligence платформами: Anomali, EclecticIQ, ThreatConnect, ThreatQuotient, и SIEM системами: qRadar, ArcSight, MaxPatrol
  • Официальный партнер международных агентств по  противодействию киберпреступности: Interpol, Europol, IMPACT
  • Аккредитованный член международных ассоциаций: FIRST и Trusted Introducer
  • Узнавайте о новых угрозах первыми
  • Клиенты Group-IB первыми получают информацию о новых киберугрозах – часто за несколько месяцев до того, как о них заговорят в СМИ

Отзывы клиентов

Group-IB - один из наших лучших поставщиков. Специалисты быстро отвечают на наши запросы, предоставляя качественную аналитику и практические рекомендации по  ее использованию. Мы интегрируем полученные данные через API для максимального эффекта.
Финансовая компания из Северной Америки,

Узнавайте о новых угрозах первыми

Хотите попробовать? Подпишитесь бесплатно на 14 дней

Спасибо, мы свяжемся с Вами
в самое ближайшее время.
Threat Intelligence

Нам доверяют

О компании

Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий; первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner, IDC и Forrester.

В 2015 году Group-IB была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider.

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 15-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.
Сообщить об инциденте