Group-IB Threat Intelligence & Attribution

Group-IB Threat Intelligence & Attribution

Система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников

В разработке решения участвуют эксперты Group-IB, работающие в следующих сферах: анализ данных киберразведки, компьютерная криминалистика, исследование вредоносного кода, расследование преступлений, аудит информационной безопасности и анализ уязвимостей, поиск угроз. Источники информации, которые используют наши специалисты, делятся на 4 категории:  Human Intelligence, Malware Intelligence, Data Intelligence, Open Source Intelligence.

Возможности решения:

• Обнаружить и предотвратить атаку

           Предотвращение угроз, которые пропускают традиционные средства защиты

• Понимать методы продвинутых атакующих

          Оценка возможностей защищаемой инфраструктуры противостоять релевантным TTPs

• Обнаружить инсайдера или утечку

           Поиск скомпрометированных пользователей или клиентов для предотвращения ущерба

• Выявить и блокировать фишинг

           Фишинг, нацеленный на компанию или клиентов, неправомерно использующий бренд

• Анализировать и атрибутировать угрозы

           Обогащение индикаторов, полученных из других систем, уникальной информацией 

• Усилить, совершенствовать и обучать команды

           Повышение эффективности на 30%, снижение издержек, участие внешних экспертов