Group-IB Threat Hunting Framework Обнаружение целевых атак
Group-IB Threat Hunting Framework
Система для защиты от сложных целевых атак и проактивной охоты за угрозами внутри и за пределами периметра. Основана на запатентованных передовых технологиях.
- Поиск ранее неизвестных угроз за счет данных киберразведки (Group-IB Threat Intelligence & Attribution), обнаружения аномалий, скрытых тоннелей, коммуникации с C&C-серверами
- Автоматическая корреляция событий и алертов в инциденты
- Глобальный поиск угроз
Group-IB Threat Hunting Framework
Система для защиты от сложных целевых атак и проактивной охоты за угрозами внутри и за пределами периметра. Основана на запатентованных передовых технологиях.
Решение состоит из следующих модулей:
-
THF Sensor. Выявление угроз на сетевом уровне за счет глубокого анализа сетевого трафика, интеграции с почтовой системой, сетевыми ресурсами или прокси сервером
-
THF Sensor Industrial. Защита технологической сети от целевых атак и обеспечения контроля целостности программного обеспечения АСУ ТП за счет анализа промышленных протоколов и комплексной защиты корпоративной сети
-
THF Polygon. Платформа для детонации ВПО, предназначенная для детектирования угроз, за счет поведенческого анализа файлов и ссылок
-
THF Huntpoint. Сбор и дальнейшего анализа событий с рабочих станций
-
THF Huntbox. Автоматизированный анализ и корреляции событий и алертов, а также обеспечения процесса охоты за угрозами
-
THF Decryptor. Расшифровка TLS/SSL-трафика в защищаемой инфраструктуре
Решение ключевых задач информационной безопасности:
-
Защита корпоративной электронной почты от целевого фишинга и рассылок, содержащих вредоносное ПО
-
Защита сетевого периметра, серверов и АРМ пользователей от вредоносного ПО
-
Защита от контроля инфраструктуры внешними нарушителями
-
Защищенная передача файлов из недоверенных файловых хранилищ в доверенные
-
Обнаружение аномалий в корпоративной и технологической сетях
-
Защита рабочих станций и серверов от потенциально нежелательных приложений и недоверенных устройств