Group-IB TDS получила признание ведущего аналитического агентства KuppingerCole Analysts AG

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, была включена в отчет Leadership Compass for Network Detection and Response 2020 компании KuppingerCole Analysts AG c комплексным решением для проактивного поиска и защиты от сложных и неизвестных киберугроз Threat Detection System (TDS) в категориях Product Leader и Innovation Leader. Высокую оценку KuppingerCole Analysts AG заслужил широкий функционал TDS в области обеспечения безопасности, выявления угроз и реагирования, а также уникальные интеграционные возможности системы. Агентство также отметило возможности TDS по защите промышленных систем и инновационный подход Group-IB, который, по мнению аналитиков, является ключевой характеристикой успеха в любом сегменте ИТ-рынка.

Решение TDS, которому доверяют свою безопасность банки, финансовые организации и промышленные предприятия в десятках стран Западной Европы, Африки и Юго-Восточной Азии, основано на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой. Система обеспечивает защиту от сложных целевых атак и APT-угроз, эффективное автоматизированное реагирование и минимизирует последствия атак. Обогащение актуальными данными об индикаторах компрометации, злоумышленниках и их тактиках, техниках и процедурах (TTP) из системы Group-IB Threat Intelligence позволяет TDS с точностью до группы атрибутировать любые атаки.

Архитектура решения включает пять основных модулей TDS Sensor, TDS Polygon, TDS Decryptor, TDS Huntpoint, TDS Huntbox, осуществляющих корреляцию внутренней и внешней телеметрий, которые позволяют эффективно охотиться за угрозами и исследовать их, выявляя готовящиеся атаки на ранних этапах.

Group-IB обладает уникальной базой данных о киберугрозах, которую компания также использует в своих продуктах и которыми делится через такие организации, как Cyber Threat Alliance, глобальные центры реагирования CERT, Europol и INТЕRPOL, говорится в отчете KuppingerCole Analysts AG. TDS является одним из самых многофункциональных решений в категории выявления сетевых угроз и реагирования (NDR) на рынке. Система превосходит наши ожидания от функционала NDR. <…> Организациям, которым необходим полный спектр возможностей NDR, особенно тем, кто собирается их применять в промышленном комплексе, стоит задуматься о приобретении решения TDS.

В своем отчете компания KuppingerCole Analysts AG, в частности, подчеркивает способность TDS выявлять продвижение злоумышленника внутри сетевого периметра жертвы, а также коммуникации с управляющими серверами атакующих благодаря алгоритмам обнаружения аномалий (таких как алгоритмы генерации доменов). Аналитики также отметили самообучающиеся алгоритмы Machine Learning (ML), с помощью которых TDS анализирует вредоносное ПО.

Попадание в отчет компании KuppingerCole Analytors AG Leadership Compass for Network Detection and Response признание высокой ценности TDS для рынка. При разработке системы TDS мы стремились создать единое решение для защиты как корпоративных, так и промышленных сетей, которое сочетало бы в себе проактивный поиск угроз с автоматическим управлением инцидентами и реагированием на них. В результате было создано единственное в своем роде решение, выявляющее актуальные угрозы и инфраструктуру злоумышленников на этапе подготовки атак, а также эффективно коррелирующее и атрибутирующее угрозы благодаря постоянному обогащению данными киберразведки.

Дмитрий Волков
Дмитрий Волков

Технический директор, руководитель Threat Intelligence, сооснователь Group-IB

О компании

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира Group-IB расположена в Москве. Компания является резидентом «Сколково» и Иннополиса.

В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в 2022 году получили 8 золотых наград в рамках Cybersecurity Excellence Awards.