Group-IB, международная компания, специализирующаяся на предотвращении кибератак, была включена в отчет Leadership Compass for Network Detection and Response — 2020 компании KuppingerCole Analysts AG c комплексным решением для проактивного поиска и защиты от сложных и неизвестных киберугроз Threat Detection System (TDS) в категориях Product Leader и Innovation Leader. Высокую оценку KuppingerCole Analysts AG заслужил широкий функционал TDS в области обеспечения безопасности, выявления угроз и реагирования, а также уникальные интеграционные возможности системы. Агентство также отметило возможности TDS по защите промышленных систем и инновационный подход Group-IB, который, по мнению аналитиков, является ключевой характеристикой успеха в любом сегменте ИТ-рынка.
Решение TDS, которому доверяют свою безопасность банки, финансовые организации и промышленные предприятия в десятках стран Западной Европы, Африки и Юго-Восточной Азии, основано на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой. Система обеспечивает защиту от сложных целевых атак и APT-угроз, эффективное автоматизированное реагирование и минимизирует последствия атак. Обогащение актуальными данными об индикаторах компрометации, злоумышленниках и их тактиках, техниках и процедурах (TTP) из системы Group-IB Threat Intelligence позволяет TDS с точностью до группы атрибутировать любые атаки.
Архитектура решения включает пять основных модулей — TDS Sensor, TDS Polygon, TDS Decryptor, TDS Huntpoint, TDS Huntbox, — осуществляющих корреляцию внутренней и внешней телеметрий, которые позволяют эффективно охотиться за угрозами и исследовать их, выявляя готовящиеся атаки на ранних этапах.
В своем отчете компания KuppingerCole Analysts AG, в частности, подчеркивает способность TDS выявлять продвижение злоумышленника внутри сетевого периметра жертвы, а также коммуникации с управляющими серверами атакующих благодаря алгоритмам обнаружения аномалий (таких как алгоритмы генерации доменов). Аналитики также отметили самообучающиеся алгоритмы Machine Learning (ML), с помощью которых TDS анализирует вредоносное ПО.

Дмитрий Волков
Технический директор, руководитель Threat Intelligence, сооснователь Group-IB