Threat Detection System

Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой

Сервисы для обнаружения целевых атаки

Решение ключевых задач информационной безопасности

Выявление сложных целевых атак на ранней стадии
Предотвращение финансового и репутационного ущерба
Защита внутренней сети, почты и файловых хранилищ
Оптимизация процессов и затрат на безопасность

Уверенность в высоком уровне защищенности

  • Глубокое понимание угроз

    Обогащение данными собственной системы Threat Intelligence, которая входит в топ рейтингов ведущих агентств — Gartner, IDC, Forrester

  • Практический опыт реагирований

    Практика реагирования на инциденты и расследования киберпреступлений позволяют нам первыми узнавать об использовании новых инструментов

  • Современные технологии

    Поведенческий анализ файлов, уникальные сигнатуры, выявление сетевых аномалий методами машинного обучения

Выявление инфраструктуры атакующих на глобальном уровне

Технология сбора большого массива данных и уникальные алгоритмы поиска связей позволяют выявлять инфраструктуру, которую злоумышленники готовят для будущих атак

4,2 МЛРД
IP-адресов — ежедневное сканирование всего диапазона IPv4
650 МЛН
доменов и архивных данных за 16 лет
145 МЛН
ключей SSH
689 МЛН
SSL-сертификатов

Модули решения

Услуги по реагированию в режиме 24/7

CERT-GIB

  • Мониторинг событий
  • Threat Hunting
  • Управление инцидентами
  • Аналитика по запросу
  • Удаленное реагирование
  • Разбор критичных угроз

Управление инфраструктурой и анализ данных

TDS Huntbox

  • Внутренний Threat Hunting
  • Управление модулями
  • Внешний Threat Hunting
  • Хранение данных
  • Ретроспективный анализ
  • Единый интерфейс
  • Корреляция и атрибуция
  • Анализ событий
Инциденты и события

Предотвращение и обнаружение сложных угроз

TDS Sensor

Network Research & Protection
  • Анализ трафика
  • Выявление аномалий
  • Извлечение файлов

TDS Polygon

Malware Detonation & Research
  • Изолированная среда
  • Анализ файлов
  • Анализ ссылок

TDS Huntpoint

Behaviour Inspection & Host Forensics
  • Реагирование на хостах
  • Выявление угроз
  • Сбор событий

TDS Decryptor

Интеграционный модуль для работы с TLS/SSL трафиком

Различные сценарии использования

Режим мониторингаРежим предотвращения

Понимание атакующего и его инструментов позволяет выявлять даже самые сложные угрозы

  • Выявление сложных атак и инструментов

    целевые рассылки, методы социальной инженерии, использование легальных утилит для атаки и другие инструменты, используемые продвинутыми группировками

  • Покрытие основных векторов заражения

    почта, браузер, съемные носители, локальная сеть, приложения клиентов, атаки через поставщиков

  • Выявление зараженных мобильных устройств

    при подключении устройства к корпоративному Wi-Fi TDS выявляет мобильные трояны

По желанию клиента решение может быть настроено для блокировки угроз в режиме реального времени

  • Защита почты

    при установке в режиме MTA решение анализирует и блокирует письма с вредоносным содержимым

  • Защита файловых хранилищ

    при интеграции с файловыми хранилищами выявляет и блокирует вредоносные файлы

  • Защита веб-трафика

    при интеграции через ICAP блокирует вредоносные файлы, скачиваемые пользователем из интернета

Гибкие настройки и схемы интеграции

Для критических и особых объектов

для соответствия требованиям регуляторов все данные могут оставаться внутри периметра

Для малого и среднего бизнеса

эксперты Group-IB помогут установить и настроить работу решения в кратчайшие сроки

Для крупного бизнеса и сложных сетевых инфраструктур

для клиентов, требующих сложных архитектурных решений установки, команда Group-IB разрабатывает индивидуальные схемы настройки, учитывающие специфику клиента и отрасли

Готовая интеграция

с SIEM и системами хранения событий и логов

Отказоустойчивость

не влияет на работоспособность инфраструктуры предприятия

Техническая информация о типовых схемах подключенияЧитать

Дополнительные преимущества решения

Удобный веб‑интерфейс

  • Управление всеми компонентами комплекса из единого окна
  • Репрезентативная визуализация инцидентов

Подробные отчеты

  • Максимальный контекст и глубокий анализ
  • Наглядное отражение по периодам и по типам событий

Эффективные коммуникации

  • Полная русскоязычная поддержка
  • Большая часть вопросов решается за 10 мин

Страховка включена!

Приобрeтая TDS, вы получаете полис от крупнейшей страховой компании AIG, распространяющийся на риски утечки корпоративных или персональных данных и нарушений безопасности компьютерной системы, вызванных заражением или повреждением информации.

Ведь в отдельных случаях киберпреступники могут использовать не только вредоносное ПО, но и социальную инженерию, обман, подкуп сотрудников. Клиенты Group-IB защищены и от таких сложных атак

Нам важно заранее узнавать о появлении новых типов угроз и оперативно реагировать на них, минимизируя возможные риски. Мы решили развернуть «эшелон песочниц», сделав упор на обнаружение, прежде всего, угроз «нулевого дня». Именно они являются наиболее опасными и могут быть выявлены только умными системами поведенческого анализа, позволяющими изучить файл до того, как он попадет на компьютер пользователя. В рамках тестирования TDS Polygon показал высокую эффективность работы и правильность выбранной нами стратегии. Сейчас продукт успешно используется в «боевом» режиме.
Дмитрий ГадарьРуководитель Департамента информационной безопасности Тинькофф Банка
Хотите попробовать?Запишитесь на бесплатный пилотный проектЗаписаться

TDS

Испытайте TDS в действии – подключение одного сенсора займет не больше часа. Оставьте контакты, чтобы заказать бесплатный тест-драйв.

Спасибо, мы свяжемся с Вами в самое ближайшее время

Испытайте TDS в действии – подключение одного сенсора займет не больше часа. Оставьте контакты, чтобы заказать бесплатный тест-драйв.

Спасибо, мы свяжемся с Вами в самое ближайшее время

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте