Group-IB, международная компания, специализирующаяся на предотвращении киберугроз, и «Информзащита», ведущий системный интегратор в области информационной безопасности, объявляют о старте промо-кампании, в рамках которой будет проведена серия пилотных проектов по анализу входящего и исходящего трафика в компании любого масштаба с целью обнаружения и предотвращения угроз. В качестве технологической платформы в рамках акции будет использован флагманский продукт Group-IB — Threat Detection System. Форма подачи заявки на «пилот» открыта на сайте «Информзащиты».

Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры.

Group-IB Threat Detection System (TDS) — это комплексная система обнаружения целевых атак и угроз в корпоративной сети, включающая продукты TDS Polygon и TDS Sensor, а также круглосуточную техническую поддержку специалистов SOC Group-IB для помощи в реагировании на критически важные киберинциденты. Несмотря на широкое распространение антивирусных средств, зачастую они оказываются бессильны перед целевыми атаками хакерских групп, эпидемиями вирусов-шифровальщиков, атаками с использованием методов социальной инженерии, нелегитимным использованием ресурсов компаний для криптомайнинга и др. Используя данные киберразведки и технологии машинного обучения, TDS позволяет выявить все типы вредоносного кода, распространяющегося или уже работающего в сети организации любого масштаба.

Высокотехнологичная инфраструктура сбора данных об активности киберпреступников дает TDS возможность быстро и точно выявлять любую вредоносную или злонамеренную активность, какую бы цель она не преследовала. Сегодня любой бизнес, независимо от масштаба, должен уметь выстраивать систему защиты своих цифровых рубежей в соответствии с актуальными данными о том, как действует киберпреступность, какие инструменты и тактики использует. Только обладая этими знаниями, можно быть уверенным в том, что ваша броня выдержит удар. Для этого важно иметь уникальные источники данных об угрозах: используя TDS, вы получаете эксклюзивную информацию о новых вредоносных программах от киберразведки Group-IB, индикаторы компрометации и сведения о целевых атаках от Лаборатории компьютерной криминалистики, а также возможность автоматизированного выявления угроз и моделирования новых тактик атак с помощью машинного интеллекта TDS.

Антон Фишман

Руководитель департамента системных решений Group-IB

Отвечая на вызовы, связанные с большим распространением сложных киберугроз, прогрессивные производители защитных решений идут по пути развития интеллектуальной составляющей своих продуктов. Мы давно сотрудничаем с Group-IB, продукты компании неоднократно проверяли на деле и будем рады помочь в части их тестирования всем тем, кто заинтересован в усилении защиты своих цифровых рубежей.

Павел Меркурьев

Начальник отдела безопасности сетевых технологий компании Информзащита

Поколение продуктов TDS используется клиентами Group-IB в 60 странах мира. TDS защищает банки и финансово-кредитные организации, предприятия энергетической и нефтеперерабатывающей отрасли, легкой и тяжелой промышленности, производителей программного обеспечения, телекоммуникационных провайдеров и операторов связи, а также организаций, относящиеся к новым индустриям, среди которых финтех, электронная коммерция, блокчейн-проекты.

О трех компонентах Group-IB TDS

TDS Polygon играет ключевую роль в выявлении угроз, относящихся к категории «нулевого дня» (т.е. ранее неизвестных). Это продукт класса Anti-APT (англ. Advanced Persistent Threat — «развитая устойчивая угроза», целевая кибератака), позволяющий проводить многосторонний анализ вредоносных файлов в, так называемой, «песочнице» — изолированной от основной сети среде. TDS Sensor отвечает за анализ входящих и исходящих пакетов данных с использованием сигнатур и правил, основанных на эксклюзивных данных киберразведки (Group-IB Threat Intelligence). SOC Group-IB — важнейший компонент работы комплекса TDS. Данные от TDS Sensor классифицируются и коррелируются в Центре обработки данных Group-IB. Анализ данных ведется круглосуточно, без выходных. Критически важные события исследуются специалистами SOC Group-IB вручную: уведомления о них будут получены компанией-клиентом незамедлительно, а детальные результаты анализа будут доступны в удобном web-интерфейсе.

Подробнее об условиях акции и функционале решения — по ссылке.