Навигация

    Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте
Попробовать бесплатно
Сервисы для обнаружения целевых атаки

TDS — обнаружение целевых атак

Система раннего предупреждения киберугроз

Выявляйте зараженные узлы, предотвращая проникновения, утечки, целевые атаки и промышленный шпионаж

Сервисы для обнаружения целевых атаки
Мгновенные уведомления об активности всех актуальных и ранее неизвестных семейств вредоносных программ
Определение зараженных мобильных устройств сотрудников и гостей
в Wi-Fi сетях
Ручной анализ логов и выделение критически важных инцидентов
экспертами Group-IB
Удобный веб-интерфейс и наглядные отчеты о выявленных угрозах
Регулярно обновляемый классификатор на основе данных, накопленных за 14 лет расследований и экспертиз
Круглосуточная поддержка и консультации через удобную тикет-систему

Зачем нужен TDS

Китайское шпионское ПО, трояны Corkow, Anunak и Buhtrap, более 100 видов вредоносных программ под мобильные платформы - все эти угрозы агрессивно атакуют российский бизнес и компании государственного сектора, несмотря на повсеместное распространение антивирусных средств.

TDS позволяет организовать объективный контроль сетевого трафика и вовремя выявлять ключевые угрозы на сетевом уровне, основываясь на передовой экспертизе и эксклюзивной разведывательной информации Group‑IB.

86%компьютеров в ботнетах имеют установленные антивирусные программы
1 500 000+компьютеров в России заразил ботнет Carberp
3 месяцасредний срок самостоятельного обнаружения целевых атак
2,5 млрд. ₽сумма хищений из банков, осуществленных APT-груп-
пировками в Q2 2015 – Q1 2016

Как работает TDS

Сервисы для обнаружения целевых атаки

TDS Sensor:

  • Выявляет коммуникации зараженных устройств с командными центрами, общие сетевые аномалии и необычное поведение устройств
  • Извлекает потенциально опасные объекты, передаваемые по сети организации, для анализа в системе Polygon

TDS Polygon

Позволяет предотвратить заражения в результате:

  • Вредоносных почтовых рассылок
  • Атак на браузер
  • Атак с использованием ранее неизвестных вредоносных программ и инструментов.

    Вердикт о степени опасности объекта выносится на основании классификатора, формируемого системой машинного анализа.

SOC Group-IB:

  • Собирает информацию о событиях ИБ для демонстрации в удобном web-интерфейсе;
  • В круглосуточном режиме анализирует и классифицирует инциденты руками опытных аналитиков;
  • Отвечает на любые вопросы с помощью тикет-системы
Сервисы для обнаружения целевых атаки

TDS является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных.

Набор сигнатур, посредством которых определяется зловредная активность, «черный список» адресов контроллеров бот-сетей, а так же правила фильтрации автоматически обновляются ежедневно.

Сенсор по безопасному каналу осуществляет передачу информации о выявленных инцидентах в облачный центр обработки данных Group‑IB.

Polygon запускает файлы, полученные от TDS Sensor, в изолированной среде, анализирует их поведение на низком уровне и выносит заключение об их степени опасности. Обработка и анализ файлов производится внутри вашего контура безопасности, обеспечивая полную конфиденциальность.

SOC (центр обработки данных) собирает, коррелирует и классифицирует всю информацию о зарегистрированных событиях ИБ в сети компании.

События группируются по типу и анализируются специалистами Group-IB вручную. Анализ данных ведется круглосуточно, без выходных.

Все данные об угрозах и результаты анализа инцидентов доступны в web-интерфейсе. Вы можете уточнить или запросить дополнительную информацию у аналитиков через удобную тикет-систему.

Сервисы для обнаружения целевых атаки

Сенсор TDS является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных.

Набор сигнатур, посредством которых определяется зловредная активность, «черный список» адресов контроллеров бот-сетей, а так же правила фильтрации автоматически обновляются ежедневно.

Решение может поставляться с локальным web-интерфейсом, позволяющим вести самостоятельную обработку регистрируемых событий без их передачи в Group-IB.

Polygon запускает файлы, полученные от TDS Sensor, в изолированной среде, анализирует их поведение на низком уровне и выносит заключение об их степени опасности. Обработка и анализ файлов производится внутри вашего контура безопасности, обеспечивая полную конфиденциальность.

Поток событий, фиксируемых сенсором, может быть автоматически направлен в любую SIEM или систему хранения логов через стандартный механизм syslog.

На базе локального web-интерфейса возможно организовать внутреннюю тикет-систему для взаимодействия с коллегами, учета инцидентов и реагирования на них.

При желании, внутри инфраструктуры заказчика можно организовать и центр обновлений, в результате чего сенсор будет полностью изолирован от интернета, при этом база сигнатур будет поддерживаться в актуальном состоянии.

Преимущества TDS

TDS является частью единой системы раннего обнаружения угроз Group-IB. Данные анализируются сенсором с учетом информации, поступающей из системы Threat Intelligence, позволившей компании дважды войти в отчеты Gartner в категории “Threat Intelligence”. В результате в отличие от зарубежных аналогов TDS достигает наибольшей эффективности в детектировании локальных угроз и сигнатур, актуальных именно для российского рынка.

Если вашу компанию будут атаковать, Group-IB предоставит услуги по реагированию и расследованию инцидента, и оформит цифровую доказательную базу в соответствии с требованиями законодательства.

 

Оперативные уведомления о выявленных угрозах через почту и SMS

 

Удобный веб-интерфейс для работы с информацией об инцидентах
Интеграция с SIEM и системами хранения событий и логов
Автоматическая генерация отчетов по типам атак и временным периодам

Страховка включена!

Приобрeтая TDS, вы получаете полис от крупнейшей страховой компании AIG, распространяющийся на риски утечки корпоративных или персональных данных и нарушениях безопасности компьютерной системы, вызванной заражением или повреждением информации.

Ведь в отдельных случаях киберпреступники могут использовать не только вредоносное ПО, но и социальную инженерию, обман, подкуп сотрудников. Клиенты Group-IB защищены и от таких сложных атак.

Cтраховка от утечки корпоративных или персональных данных

Техническая классификация

Мы предложим оптимальную схему для включения сенсоров в сеть предприятия, поможем установить и настроить их. Подключение одного сенсора займет не больше часа.

TDS-250

Форм-фактор
1U
Размеры (ВхШхГ), мм
42,4 × 434 × 394,3
Питание
1 × 250W
Сетевые интерфейсы
для приема трафика
1 × 1000BASE-T
Пиковая производительность,
Мбит/сек
250

TDS-500

Форм-фактор
1U
Размеры (ВхШхГ), мм
42,4 × 434 × 394,3
Питание
1 × 250W
Сетевые интерфейсы
для приема трафика
2 × 1000BASE-T
Пиковая производительность,
Мбит/сек
500

TDS-1000

Форм-фактор
1U
Размеры (ВхШхГ), мм
42,4 × 434 × 394,3
Питание
2 × 350W
Сетевые интерфейсы
для приема трафика
4 × 1000BASE-T
Пиковая производительность,
Мбит/сек
1 000
 
TDS-250
TDS-500
TDS-1000
Форм-фактор
1U
1U
1U
Размеры (ВхШхГ), мм
42,4 × 434 × 394,3
42,4 × 434 × 394,3
42,4 × 434 × 394,3
Питание
1 × 250W
1 × 250W
2 × 350W
Сетевые интерфейсы
для приема трафика
1 × 1000BASE-T
2 × 1000BASE-T
4 × 1000BASE-T
Пиковая производительность,
Мбит/сек
250
500
1 000

Нам доверяют

О компании

Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий; первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner, IDC и Forrester.

В 2015 году Group-IB была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider.

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 13-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

TDS

Испытайте TDS в действии – подключение одного сенсора займет не больше часа. Оставьте контакты, чтобы заказать бесплатный тест-драйв.

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии
с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.
Сообщить об инциденте