-Поиск по дневнику

Поиск сообщений в Bragish

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 13.02.2017
Записей:
Комментариев:
Написано: 923


Контроллер воды Volum TDS | предупреждение, выявление, угроза, кибератака, мошенничество, система, tds, bot-trek, целевая, таргетированная, threat detection system

Среда, 06 Сентября 2017 г. 14:30 + в цитатник

Система предупреждения киберугроз TDS позволяет предотвратить ущерб и пресечь действия злоумышленников на ранних этапах реализации мошеннических действий.

Контроллер воды Volum TDS


TDS — обнаружение целевых атак.
Система раннего предупреждения киберугроз.
Выявляйте зараженные узлы, предотвращая проникновения, утечки, целевые атаки и промышленный шпионаж.
Мгновенные уведомления об активности всех актуальных и ранее неизвестных семейств вредоносных программ.
Определение зараженных мобильных устройств сотрудников и гостей в Wi-Fi сетях.
Ручной анализ логов и выделение критически важных инцидентов экспертами Group-IB.
Удобный веб-интерфейс и наглядные отчеты о выявленных угрозах.
Регулярно обновляемый классификатор на основе данных, накопленных за 13 лет расследований и экспертиз.
Круглосуточная поддержка и консультации через удобную тикет-систему.
Зачем нужен TDS.
Китайское шпионское ПО, трояны Corkow, Anunak и Buhtrap, более 100 видов вредоносных программ под мобильные платформы - все эти угрозы агрессивно атакуют российский бизнес и компании государственного сектора, несмотря на повсеместное распространение антивирусных средств.
TDS позволяет организовать объективный контроль сетевого трафика и вовремя выявлять ключевые угрозы на сетевом уровне, основываясь на передовой экспертизе и эксклюзивной разведывательной информации Group IB.
86% компьютеров в ботнетах имеют установленные антивирусные программы.
1 500 000+ компьютеров в России заразил ботнет Carberp.
3 месяца средний срок самостоятельного обнаружения целевых атак.



2,5 млрд. сумма хищений из банков, осуществленных APT-груп- пировками в Q2 2015 – Q1 2016.
Как работает TDS.
Выявляет коммуникации зараженных устройств с командными центрами, общие сетевые аномалии и необычное поведение устройств.
Извлекает потенциально опасные объекты, передаваемые по сети организации, для анализа в системе Polygon.
TDS Polygon.
Позволяет предотвратить заражения в результате.
Вредоносных почтовых рассылок.
Атак на браузер.



Атак с использованием ранее неизвестных вредоносных программ и инструментов.
Вердикт о степени опасности объекта выносится на основании классификатора, формируемого системои? машинного анализа.
SOC Group-IB.
Собирает информацию о событиях ИБ для демонстрации в удобном web-интерфейсе.
В круглосуточном режиме анализирует и классифицирует инциденты руками опытных аналитиков.
Отвечает на любые вопросы с помощью тикет-системы.
TDS является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных.
Набор сигнатур, посредством которых определяется зловредная активность, черный список адресов контроллеров бот-сетей, а так же правила фильтрации автоматически обновляются ежедневно.
Сенсор по безопасному каналу осуществляет передачу информации о выявленных инцидентах в облачный центр обработки данных Group IB.
Polygon запускает файлы, полученные от TDS Sensor, в изолированной среде, анализирует их поведение на низком уровне и выносит заключение об их степени опасности.


Обработка и анализ файлов производится внутри вашего контура безопасности, обеспечивая полную конфиденциальность.
SOC (центр обработки данных) собирает, коррелирует и классифицирует всю информацию о зарегистрированных событиях ИБ в сети компании.
События группируются по типу и анализируются специалистами Group-IB вручную. Анализ данных ведется круглосуточно, без выходных.
Все данные об угрозах и результаты анализа инцидентов доступны в web-интерфейсе. Вы можете уточнить или запросить дополнительную информацию у аналитиков через удобную тикет-систему.
Сенсор TDS является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных.
Набор сигнатур, посредством которых определяется зловредная активность, черный список адресов контроллеров бот-сетей, а так же правила фильтрации автоматически обновляются ежедневно.
Решение может поставляться с локальным web-интерфейсом, позволяющим вести самостоятельную обработку регистрируемых событий без их передачи в Group-IB.
Polygon запускает файлы, полученные от TDS Sensor, в изолированной среде, анализирует их поведение на низком уровне и выносит заключение об их степени опасности. Обработка и анализ файлов производится внутри вашего контура безопасности, обеспечивая полную конфиденциальность.
Поток событий, фиксируемых сенсором, может быть автоматически направлен в любую SIEM или систему хранения логов через стандартный механизм syslog.
На базе локального web-интерфейса возможно организовать внутреннюю тикет-систему для взаимодействия с коллегами, учета инцидентов и реагирования на них.
При желании, внутри инфраструктуры заказчика можно организовать и центр обновлений, в результате чего сенсор будет полностью изолирован от интернета, при этом база сигнатур будет поддерживаться в актуальном состоянии.



Преимущества TDS.
TDS является частью единой системы раннего обнаружения угроз Group-IB. Данные анализируются сенсором с учетом информации, поступающей из системы Threat Intelligence. позволившей компании дважды войти в отчеты Gartner в категории “Threat Intelligence”. В результате в отличие от зарубежных аналогов TDS достигает наибольшей эффективности в детектировании локальных угроз и сигнатур, актуальных именно для российского рынка.
Если вашу компанию будут атаковать, Group-IB предоставит услуги по реагированию и расследованию инцидента, и оформит цифровую доказательную базу в соответствии с требованиями законодательства.
Оперативные уведомления о выявленных угрозах через почту и SMS.
Удобный веб-интерфейс для работы с информацией об инцидентах.
Интеграция с SIEM и системами хранения событий и логов.
Автоматическая генерация отчетов по типам атак и временным периодам.
Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий; первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner.



В 2015 году Group-IB была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider.
Крупнейшая криминалистическая лаборатория в Восточной Европе.
Центр оперативного реагирования CERT-GiB.
Система раннего предупреждения киберугроз - линейка продуктов Group-IB.
Система раннего обнаружения киберугроз.
Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 13-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.



Киберразведка по подписке мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов.
Threat Detection System.
Сенсор для мгновенного выявления зараженных устройств в сети, целевых атак, проникновений и утечек.
Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки.
Защита от утечек и мошенничества на стороне пользователей для e-commerce и порталов госуслуг.



Испытайте TDS в действии – подключение одного сенсора займет не больше часа. Оставьте контакты, чтобы заказать бесплатный тест-драйв.


Контроллер воды Volum TDS


ЗАКАЗАТЬ НА ОФИЦИАЛЬНОМ САЙТЕ >>>

Метки:  

 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку