Managed Extended Detection and Response (MXDR)

Выявление
и устранение киберугроз

с применением исключительных возможностей оперативного и управляемого реагирования

Обзор решения Managed XDR

Решение обеспечивает безопасность корпоративной почты в облаке и локально с помощью поведенческого анализа. Решение выявляет и предотвращает доставку вредоносного ПО, спам, фишинг и BEC-атаки. Технологии детонации позволяют эффективно противодействовать техникам обхода средств обнаружения.

Решение выявляет вредоносную активность в сетевом трафике. Анализ сетевых протоколов позволяет обнаружить аномалии и индикаторы перемещения злоумышленников по сети. 

Данные киберразведки, сигнатурный и поведенческий анализ, а также детонация вредоносного ПО позволяют выявлять угрозы на конечных устройствах. Атаки предотвращаются и блокируются путем изоляции хостов, завершения процессов или подключения через консоль к хосту. Сбор широкого набора событий и артефактов на уровне конечного устройства осуществляется для реагирования на инциденты и проведения расследований.

Решение использует уникальные и значимые данные из системы киберразведки Group-IB Threat Intelligence, признанной лучшей в своем классе международными аналитиками. Вы получаете доступ к информации об инфраструктуре злоумышленников, данным об угрозах и тактиках, техниках и процедурах (TTP) по регионам и отраслям, углубленным исследованиям атак и индикаторов компрометации, а также результатам анализа вредоносного ПО и атакующих. Эти индикаторы позволяют реализовать детектирующую логику и составить правила корреляции.

Подозрительные файлы и ссылки извлекаются из всех компонентов инфраструктуры компании и анализируются в виртуальной среде. Предотвращение доставки в инфраструктуру вредоносного ПО и принятие решений по безопасности возможны благодаря информативным отчетам по результатам углубленного анализа, обнаружению угроз, извлечению индикаторов компрометации и атрибуции атак.

В единой XDR-консоли можно искать следы недетектируемых угроз, анализируя данные об активности на хостах по всей организации, включая телеметрию, метаданные, логи, NetFlow. Это позволяет быстро выявлять попытки компрометации систем.

Остановить инцидент в один клик – это возможно благодаря консоли Group-IB Managed XDR. Интерфейс решения позволит отследить каждый шаг злоумышленников, оперативно изолировать скомпрометированные хосты и собрать необходимые данные для криминалистического анализа.

Проактивная защита
от киберугроз с помощью Managed XDR

Нейтрализация постоянно усложняющихся угроз, проактивный поиск недетектируемых угроз в вашей инфраструктуре, противодействие атакам в режиме реального времени и максимально быстрое реагирование в случае инцидента.

Полное покрытие инфраструктуры

Максимальная информированность об уровне защищенности компании, в том числе о событиях на хостах, серверах, в электронной почте, сетевом трафике и облачных хранилищах.

Преимущества для бизнеса

Обеспечение непрерывности бизнес-процессов и повышение окупаемости инвестиций в безопасность благодаря гибким опциям интеграции и быстрому внедрению.

Автоматизация и машинное обучение

Автоматизация анализа огромных массивов данных с помощью алгоритмов машинного обучения и высвобождение времени и ресурсов аналитиков SOC для реагирования на приоритетные угрозы.

Выявление недетектируемых угроз

Использование запатентованных технологий и международного опыта для выявления сложных угроз, которые обычно остаются незамеченными.

Постоянная поддержка экспертов Group-IB

Взаимодействие с ведущими аналитиками в общей среде и расширение возможностей команды ИБ за счет дополнительного функционала обнаружения, хантинга и реагирования.

Синергия систем безопасности

Интеграция данных из разрозненных источников увеличивает ценность каждого продукта в стеке ИБ и значительно повышает эффективность детектирования и реагирования.

Новый уровень выявления и предотвращения угроз с Group-IB Managed XDR

Дополнительные возможности
с сервисами MXDR

Мониторинг 24/7

Круглосуточный мониторинг и анализ подозрительных событий, выявленных XDR-решением Group-IB

>55

сертифицированных аналитиков

95%

событий ИБ анализируются в течение часа

Проактивный поиск недетектируемых угроз
Сервис позволяет выявить:
  • Новейшие угрозы без сигнатур

  • Сложные целевые атаки

  • Атаки с использованием легитимных инструментов

  • Применение программных средств двойного назначения

Реагирование на выявленные инциденты
Обнаружение, локализация, ликвидация угроз.

Оперативное реагирование на инциденты информационной безопасности, выявленные на предыдущих этапах.

15 минут

занимает локализация инцидента

24 часа

занимает создание первичного отчета

Общие расходы: $770K
Общая выгода: $3.4M
Total benefits
272% рентабельности инвестиций
и общая выгода ₽138,7 млн

всего за три года

Аналитики компании Forrester провели независимую оценку того, как Managed XDR влияет на доход и снижение издержек клиента и отметили высокую окупаемость продукта для бизнеса.

Основной функционал
решения Managed XDR Solution

Managed XDR scheme
Threat Intelligence
Threat Intelligence

Графовый анализ

Утечки данных
computer
Darkweb
phishing
Фишинг
sensor_occupied
Атрибуция
Эксплойты
track_changes
Ландшафт угроз
Интеграции
Управление поверхностью атаки
Attack Surface Management
Анализ рисков
track_changes
Обнаруженные активы
sync_problem
Текущие уязвимости
Карта инфраструктуры
Песочница
Sandbox
select_all
Автоматическая кастомизация VM
link
Анализ ссылок
playlist_add_check
Поддержка 290+ форматов объектов
restore
Ретроспективный анализ
open_with
Техники противодействия обходу средств обнаружения
gesture
Across vectors
Защита корпоративной электронной почты
Business Email Protection
Фильтрация спама
filter_list
Противодействие техникам обхода обнаружения
wallpaper
Реалистичные ВМ (морфинг образов)
Антивирусный анализ
Защита после доставки писем
warning
Выявление фишинга и BEC-атак
Анализ трафика сети
Network
select_all
Поддержка протоколов L2-L7
leak_add
Сбор метаданных
Выявление скрытых туннелей
Анализ зашифрованного трафика(ETA)
Выявление C2-трафика
Кастомные правила
Защита конечных станций и реагирование
EDR
Поведенческие классификаторы
Эффективное реагирование
games
Контроль приложений
line_weight
Управление активами (Инвентаризация активов)
search
Обнаружение угроз в (прошивках) UEFI
Сбор криминалистических данных
Сервисы Group-IB
manage_search
Мониторинг 24/7
track_changes
Проактивный поиск недетектируемых угроз
ads_click
Реагирование на выявленные инциденты
XDR-Data-lake
XDR Data lake
Group-ib-services
Сервисы Group-IB
manage_search
Мониторинг 24/7
track_changes
Проактивный поиск недетектируемых угроз
ads_click
Реагирование на выявленные инциденты

Начните выявлять и устранять киберугрозы
с Group-IB Managed XDR

Group-IB Managed XDR:
Часто задаваемые вопросы

Как начать пилотный проект?
arrow_drop_down

Для запуска пилота заполните форму на этой странице, чтобы запросить доступ к продукту. В большинстве случаев для начала использования потребуется лишь информация о количестве конечных устройств в вашей инфраструктуре, необходимая для оценки объема работ.

Как работает Managed XDR?
arrow_drop_down

Managed XDR от Group-IB предоставляет исключительные возможности проактивного обнаружения киберугроз и реагирования в едином интерфейсе. Решение состоит из нескольких компонентов, основанных на передовых средствах и технологиях защиты:

  1. Защита конечных станций и реагирование (EDR) — выявление вредоносной активности на хостах с возможностью расширенного реагирования. Основано на данных киберразведки, сигнатурном и поведенческом анализе и экспертизе сотрудников Group-IB. Организации могут использовать EDR для реагирования на угрозы путем блокировки запуска файлов, остановки процессов и изоляции конечных станций от сети, а также сбора криминалистической информации для дальнейшего анализа.
  2. Анализ сетевого трафика (NTA) —  выявление вредоносной активности, аномалий и скрытых каналов в сетевом трафике, а также анализ и атрибуция угроз. Вредоносная активность выявляется путем анализа трафика с помощью сигнатур и алгоритмов машинного обучения, а также анализа файлов и ссылок, извлеченных из сетевого трафика, файловых хранилищ и прокси-серверов. Защита корпоративной почты (BEP) — защита корпоративной электронной почты, размещенной в облаке или локально. Решение детонирует и анализирует подозрительные вложения и ссылки в изолированной среде, выявляя и блокируя атаки до того, как они достигнут своей цели.
  3. Детонация вредоносного ПО (MDP) — платформа детонации вредоносных программ запускает подозрительные файлы и ссылки в виртуальной среде для углубленного анализа, обнаружения угроз, извлечения индикаторов и атрибуции атак.
  4. Сервисы MXDR — дополнительные услуги для организаций, которые хотят делегировать опытным экспертам задачи по обеспечению информационной безопасности.
Какие сервисы MXDR предлагает Group-IB?
arrow_drop_down

Cервисы MXDR от Group-IB включают круглосуточный мониторинг событий ИБ, проактивный поиск недетектируемых угроз и реагирование на выявленные инциденты.

Group-IB также предлагает ряд услуг по анализу защищенности, включая тестирование на проникновение и Red Teaming, а также услуги DFIR, включая реагирование на инциденты и eDiscovery.

Как часто обновляется Managed XDR?
arrow_drop_down

Group-IB регулярно обновляет данные, используемые Managed XDR для выявления угроз в режиме реального времени. Алгоритмы машинного обучения и опытные аналитики обновляют и уточняют TTP, индикаторы компрометации и профили вредоносных программ на основе самых последних данных.

Специалисты Group-IB постоянно дорабатывают функционал и свойства Managed XDR. Примерно раз в месяц мы выпускаем обновления продукта с улучшениями и новыми функциями.

Можно ли использовать Managed XDR для проактивного поиска угроз?
arrow_drop_down

Да, решение Group-IB XDR обеспечивает полную видимость ИБ-событий в вашей инфраструктуре, включая хосты, серверы, электронную почту и сетевой трафик. Данные из каждого источника объединяются в консоли, которая коррелирует события ИБ и выявляет угрозы с помощью алгоритмов машинного обучения. Команды ИБ могут проверять гипотезы и анализировать угрозы с помощью интуитивно понятных поисковых запросов.

Организации, у которых нет необходимого опыта или персонала для проактивного поиска угроз, могут воспользоваться услугами Group-IB. Специалисты CERT-GIB и Лаборатории DFIR помогут обнаружить угрозы и определить актуальные для компании тактики и инструменты злоумышленников, а также дадут рекомендации по повышению уровня защищенности организации.

Возможно ли использовать Managed XDR при реагировании на инциденты?
arrow_drop_down

Да, Managed XDR регулярно используется для реагирования на инциденты. Клиенты, партнеры и специалисты Group-IB используют это решение для выявления, предотвращения и устранения угроз. Организации, у которых нет ресурсов или экспертизы для реагирования на инциденты, могут воспользоваться услугами, которые предлагает Group-IB.

Как в решении Managed XDR применяются данные киберразведки?
arrow_drop_down

В процессе проактивного поиска угроз Managed XDR автоматически коррелирует обнаруженные TTP, индикаторы компрометации и вредоносное ПО с конкретными злоумышленниками и сообщает о способах реализации атак. Эти данные позволяют ИБ-специалистам атрибутировать угрозы и выявлять ложные срабатывания.

Возможно ли интегрировать Managed XDR с уже существующей инфраструктурой ИБ (например, с SIEM)?
arrow_drop_down

Да, Group-IB предоставляет ряд готовых к использованию интеграций с популярными типами решений, например, SIEM. Также доступны гибкие опции API, позволяющие интегрировать Managed XDR с любыми сторонними решениями, включая специально разработанные дашборды.