Threat Intelligence – фундамент для аналитических механизмов проактивной защиты. Решение гарантирует немедленное распознавание и блокировку киберугроз и атакующих средств злоумышленников. Богатый набор функций, объемная и детализированная база данных об актуальных угрозах, накопленная благодаря собственной службе киберразведки компании разработчика Group-IB и универсальная платформа Unified Risk – это программный комплекс нового поколения, предлагающий один из самых надежных в мировой практике уровней защиты.
Графовый анализ
Пользователям доступен простой и понятный интерфейс, оснащенный мощными инструментами выявления связей между мошенниками и принадлежащего им программно-аппаратаного обеспечения. Удобная аналитическая панель позволяет в одно нажатие получить самые подробные сведения об угрозах.
Darkweb
Разработчик непрерывно пополняет сведения о событиях и угрозах из даркнета. Составленная на основании таких данных база используется платформой Unified Risk. Поэтому Threat Intelligence имеет постоянный доступ к информации, поступающей по каналам киберразведки, подробным отчетам о деятельности мошенников в сети, фиксации упоминаний клиентов в переговорах, связанных с противоправной деятельностью.
Атрибуция
Благодаря профессиональным методам киберразведки Threat Intelligence позволяет быстро построить модели запущенных атак, отобразить схемы, методы и инфраструктуру, которыми пользуются злоумышленники. Активность преступников после собранных данных выражается с помощью матрицы MITRE ATT&CK. Платформа Unified Risk функционирует в реальном времени, выявляя и отслеживая атаки, а Threat Intelligence открывает доступ ко всему многообразию полученных таким способом данных.
Топология информационной безопасности
Матрица «Ландшафт угроз» выполняет функции трекера деятельности злоумышленников. Каждая компания-пользователь получает исчерпывающие персонализированные данные об атакующих самих клиентов, их партнеров или целой сферы деятельности.
Учетные данные
Все логины и пароли пользователей, в том числе реквизиты банковских карт, конфиденциальное содержимое баз данных, аккаунты и много другое в случае компрометации платформе Unified Risk удается обнаружить и поставить в известность пользователей, до того как будет нанесен финансовый или репутационный ущерб. Threat Intelligence предоставляет средства для настройки сигнализации компрометирующих событий.
Фишинг
Конфигурирование платформы Unified Risk с помощью Threat Intelligence гарантирует безопасность работы в интернете: вредоносные веб-страницы неизбежно фиксируются и подвергаются блокировке, с тем чтобы предотвратить неосторожные действия неопытных пользователей из числа персонала. Оперативность устранения опасности со стороны подозрительного веб-сайта обеспечивает CERT-GIB – центр реагирования, предотвращая открытие фишинговых ресурсов.
Эксплойты
Threat Intelligence предоставляет механизм виртуализации для тестирования подозрительных вложений и файлов. В виртуальной среде воссоздаются условия максимально соответствующие рабочим условиям клиентской организации, где можно спровоцировать вредоносное программное обеспечение на предмет вредоносной деятельности. В особо сложных случаях специалисты ИБ-отдела могут передать объект исследования для профессионального анализа в Group-IB.
Интеграции
Threat Intelligence предлагает несколько вариантов интеграции с другими продуктами. Такое сочетание увеличивает эффективность системы информационной безопасности и снимает необходимость настройки взаимодействия отличающихся в разной степени решений. Доступны интеграции со всеми востребованными SIEM, TIP- и SOAR-инструментами, транспорт данных через программируемый интерфейс приложения и STIX/TAXII.