Group-IB, международная компания, специализирующаяся на предотвращении кибератак, была включена в отчет Leadership Compass for Network Detection and Response — 2020 компании KuppingerCole Analysts AG c комплексным решением для проактивного поиска и защиты от сложных и неизвестных киберугроз Threat Detection System (TDS) в категориях Product Leader и Innovation Leader. Высокую оценку KuppingerCole Analysts AG заслужил широкий функционал TDS в области обеспечения безопасности, выявления угроз и реагирования, а также уникальные интеграционные возможности системы. Агентство также отметило возможности TDS по защите промышленных систем и инновационный подход Group-IB, который, по мнению аналитиков, является ключевой характеристикой успеха в любом сегменте ИТ-рынка.

Решение TDS, которому доверяют свою безопасность банки, финансовые организации и промышленные предприятия в десятках стран Западной Европы, Африки и Юго-Восточной Азии, основано на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой. Система обеспечивает защиту от сложных целевых атак и APT-угроз, эффективное автоматизированное реагирование и минимизирует последствия атак. Обогащение актуальными данными об индикаторах компрометации, злоумышленниках и их тактиках, техниках и процедурах (TTP) из системы Group-IB Threat Intelligence позволяет TDS с точностью до группы атрибутировать любые атаки.

Архитектура решения включает пять основных модулей — TDS Sensor, TDS Polygon, TDS Decryptor, TDS Huntpoint, TDS Huntbox, — осуществляющих корреляцию внутренней и внешней телеметрий, которые позволяют эффективно охотиться за угрозами и исследовать их, выявляя готовящиеся атаки на ранних этапах.

В своем отчете компания KuppingerCole Analysts AG, в частности, подчеркивает способность TDS выявлять продвижение злоумышленника внутри сетевого периметра жертвы, а также коммуникации с управляющими серверами атакующих благодаря алгоритмам обнаружения аномалий (таких как алгоритмы генерации доменов). Аналитики также отметили самообучающиеся алгоритмы Machine Learning (ML), с помощью которых TDS анализирует вредоносное ПО.

Попадание в отчет компании KuppingerCole Analytors AG Leadership Compass for Network Detection and Response — признание высокой ценности TDS для рынка. При разработке системы TDS мы стремились создать единое решение для защиты как корпоративных, так и промышленных сетей, которое сочетало бы в себе проактивный поиск угроз с автоматическим управлением инцидентами и реагированием на них. В результате было создано единственное в своем роде решение, выявляющее актуальные угрозы и инфраструктуру злоумышленников на этапе подготовки атак, а также эффективно коррелирующее и атрибутирующее угрозы благодаря постоянному обогащению данными киберразведки.

Дмитрий Волков

Технический директор, руководитель Threat Intelligence, сооснователь Group-IB