Сообщить об инциденте
Центр круглосуточного реагирования на инциденты информационной безопасности
- Телефон: +7 495 984-33-64
-
ПродуктыУзнайте больше о нашей платформе Unified Risk Platform
Ускоряющиеся процессы миграции данных в облако и массовой цифровизации приводят к беспрецедентному росту и постоянному усложнению ИТ-инфраструктур, что максимально затрудняет получение полной картины имеющихся активов компании.
Group-IB Attack Surface Management обеспечивает полный мониторинг всех доступных извне цифровых активов организации, оценивает риски с помощью данных киберразведки, приоритизирует критические угрозы и отслеживает эффективность принимаемых мер.
Выявляйте неконтролируемые ресурсы и другие скрытые риски для устранения критических уязвимостей и повышения уровня защищенности с минимальными затратами.
На дашборде отображается оценка уровня защищенности, отчет о выявленных проблемах, распределенных по категориям и степени риска, а также тип и общее количество обнаруженных активов. Благодаря удобному порталу пользователь может быстро оценить уровень безопасности инфраструктуры и приоритизировать критические риски для принятия должных мер.
Все обнаруженные активы организации можно увидеть во вкладке «Assets». Пользователь может подтвердить или игнорировать добавленные активы. Это обеспечивает полную видимость цифрового отпечатка организации и регулярную инвентаризацию доступных извне активов.
Все обнаруженные уязвимости ИТ-ресурсов организации можно найти в разделе «Issues». Выявленным проблемам могут быть присвоены следующие статусы: «На рассмотрении», «Решено», «Игнорировать» или «Ложное срабатывание». В этом разделе вы также можете создавать задачи для своей команды и оптимизировать действия по устранению последствий.
Выявленные ИТ активы визуализируются с помощью сетевого графа, который позволяет строить взаимосвязи между анализируемыми ресурсами и сервисами. Использование графа для анализа критичных активов и распределенных компонентов инфраструктуры обеспечивает более эффективное реагирование и расследование инцидентов.
Выявление всех внешних активов, включая теневые, забытой инфраструктуры и некорректной конфигурации
Автоматизированный учет цифровых активов и постоянное отслеживание поверхности атаки организации
Выявление и регулярная инвентаризация ваших IT-активов, которая позволяет держать под контролем рассредоточенные цифровые отпечатки
Доступ к уникальным данным о скрытых угрозах, включая дампы учетных данных, упоминания в дарквебе, ботнеты и вредоносное ПО
Проверка подтвержденных активов на наличие распространенных уязвимостей и оценка рисков для приоритизации мер реагирования
Сокращение рисков и устранение проблем, гарантирующие заметное улучшение показателей вашей защищенности
Доступ к последним тенденциям киберугроз, включая обсуждения в дарквебе, активность ботнетов, фишинговые атаки, вредоносные программы и многое другое
Персонализированные уведомления и расширенный функционал формирования отчетов для обмена информацией о результатах внутри команды
Окупаемость инвестиций в безопасность и дополнительная выгода благодаря автоматическому обнаружению активов и высвобождению ресурсов для более приоритетных задач
Решение Group-IB сканирует всю поверхность сети Интернет для выявления и индексации инфраструктуры компании. Результаты сканирования сопоставляются с поддоменами, SSL-сертификатами и DNS-записями. Получив информацию об основном домене вашей организации, Group-IB Attack Surface Management определит всю поверхность атаки и выстроит рабочие процессы для уточнения информации об активах и связанных с ними проблемах информационной безопасности в режиме реального времени.
Group-IB Attack Surface Management предназначено для выявления всей поверхности атаки, включая ресурсы, которые в настоящее время неизвестны организации. Решение Group-IB может выявлять теневые ИТ активы, забытую инфраструктуру и некорректные конфигурации баз данных, которые могут привести к несанкционированному доступу извне. Это является ключевым отличием от сканеров уязвимости, для работы которых необходимы определенные диапазоны IP-адресов известных ресурсов организации.
Group-IB Attack Surface Management повышает окупаемость инвестиций в безопасность благодаря нескольким преимуществам. Во-первых, решение выявляет неконтролируемые активы, что значительно снижает риски и повышает защищенность организации. Во-вторых, обнаруженные благодаря ему активы могут дополнить существующие механизмы безопасности, такие как сканеры уязвимостей, тестирования на проникновение и даже более современные инструменты BAS и CART. Наконец, автоматизация процессов выявления и инвентаризации внешних активов позволяет перераспределить время и ресурсы сотрудников для решения более приоритетных задач.
Благодаря запатентованным технологиям киберразведки Group-IB более 10 лет сканирует дарквеб и собирает уникальную информацию об угрозах. Такие данные могут включать дампы учетных записей, упоминания на закрытых хакерских форумах, анализ вредоносных программ, размещение фишинговых панелей, данные о продаже доступа к корпоративным сетям, трафик командных серверов, логи ботнетов. Group-IB Attack Surface Management сопоставляет данные киберразведки Group-IB с выявленной инфраструктурой организации. При выявлении совпадений релевантные данные добавляются к отчету об активе на дашборде.
Для получения доступа свяжитесь с командой Group-IB, заполнив форму на этой странице. Group-IB Attack Surface Management не требует установки дополнительного ПО и развертывается в течение нескольких минут. Для тестового запуска Group-IB Attack Surface Management необходим лишь адрес корпоративной электронной почты.
После получения доступа к Group-IB Attack Surface Management понадобится сделать лишь несколько кликов для отображения всей поверхности атаки компании. Для развертывания не требуются ни дополнительные агенты, ни какие-либо интеграции или сложные настройки.
Нет, Group-IB Attack Surface Management собирает данные в пассивном режиме.
Стоимость Group-IB Attack Surface Management зависит от общего количества принадлежащих организации доменов, поддоменов, SSL-сертификатов и IP-адресов, поэтому решение доступно компаниям любого размера. Лицензии обычно выдаются сроком на 1 год, при этом есть возможность приобрести более долгосрочную лицензию со скидкой.
