29 июля 2020

Group-IB TDS получила признание ведущего аналитического агентства KuppingerCole Analysts AG

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, была включена в отчет Leadership Compass for Network Detection and Response — 2020 компании KuppingerCole Analysts AG c комплексным решением для проактивного поиска и защиты от сложных и неизвестных киберугроз Threat Detection System (TDS) в категориях Product Leader и Innovation Leader. Высокую оценку KuppingerCole Analysts AG заслужил широкий функционал TDS в области обеспечения безопасности, выявления угроз и реагирования, а также уникальные интеграционные возможности системы. Агентство также отметило возможности TDS по защите промышленных систем и инновационный подход Group-IB, который, по мнению аналитиков, является ключевой характеристикой успеха в любом сегменте ИТ-рынка.

Решение TDS, которому доверяют свою безопасность банки, финансовые организации и промышленные предприятия в десятках стран Западной Европы, Африки и Юго-Восточной Азии, основано на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой. Система обеспечивает защиту от сложных целевых атак и APT-угроз, эффективное автоматизированное реагирование и минимизирует последствия атак. Обогащение актуальными данными об индикаторах компрометации, злоумышленниках и их тактиках, техниках и процедурах (TTP) из системы Group-IB Threat Intelligence позволяет TDS с точностью до группы атрибутировать любые атаки.

Архитектура решения включает пять основных модулей — TDS Sensor, TDS Polygon, TDS Decryptor, TDS Huntpoint, TDS Huntbox, — осуществляющих корреляцию внутренней и внешней телеметрий, которые позволяют эффективно охотиться за угрозами и исследовать их, выявляя готовящиеся атаки на ранних этапах.

Group-IB обладает уникальной базой данных о киберугрозах, которую компания также использует в своих продуктах и которыми делится через такие организации, как Cyber Threat Alliance, глобальные центры реагирования CERT, Europol и INТЕRPOL, — говорится в отчете KuppingerCole Analysts AG. — TDS является одним из самых многофункциональных решений в категории выявления сетевых угроз и реагирования (NDR) на рынке. Система превосходит наши ожидания от функционала NDR. <…> Организациям, которым необходим полный спектр возможностей NDR, особенно тем, кто собирается их применять в промышленном комплексе, стоит задуматься о приобретении решения TDS.

В своем отчете компания KuppingerCole Analysts AG, в частности, подчеркивает способность TDS выявлять продвижение злоумышленника внутри сетевого периметра жертвы, а также коммуникации с управляющими серверами атакующих благодаря алгоритмам обнаружения аномалий (таких как алгоритмы генерации доменов). Аналитики также отметили самообучающиеся алгоритмы Machine Learning (ML), с помощью которых TDS анализирует вредоносное ПО.

Попадание в отчет компании KuppingerCole Analytors AG Leadership Compass for Network Detection and Response — признание высокой ценности TDS для рынка. При разработке системы TDS мы стремились создать единое решение для защиты как корпоративных, так и промышленных сетей, которое сочетало бы в себе проактивный поиск угроз с автоматическим управлением инцидентами и реагированием на них. В результате было создано единственное в своем роде решение, выявляющее актуальные угрозы и инфраструктуру злоумышленников на этапе подготовки атак, а также эффективно коррелирующее и атрибутирующее угрозы благодаря постоянному обогащению данными киберразведки.

Дмитрий Волков

Дмитрий Волков

Технический директор, руководитель Threat Intelligence, сооснователь Group-IB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 17-летний опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте