Описание
Используя данные киберразведки и технологии машинного обучения, комплекс Group-IB TDS позволяет выявить все формы вредоносного кода, распространяющегося или уже работающего в вашей сети:
- целевые угрозы и 0-day атаки
- вредоносные документы
- банковские трояны
- шпионское ПО
- мобильные трояны
- инструменты удаленного доступа
- бекдоры и др.угрозы
Комплекс состоит из трех компонентов: TDS Sensor, TDS Polygon, SOC Group-IB.
TDS Sensor анализирует входящие и исходящие пакеты данных с использованием сигнатур и правил, основанных на эксклюзивных данных об угрозах.
TDS Polygon анализирует поведение подозрительных объектов в безопасной среде, позволяя предотвратить заражение в результате:
- фишиговых рассылок
- атак на браузер
- атак с использованием ранее неизвестных вредоносных программ и инструментов.
SOC Group-IB осуществляет ручной анализ логов, выделяя критические важные инциденты. Поддержка клиентов осуществляется специалистами CERT-GIB в режиме 24/7/365. При необходимости есть возможность выезда на место инцидента для реагирования и сбора цифровых доказательств.
Ключевые функции
Уникальные источники данных об угрозах:
- Киберразведка. Эксклюзивные данные threat intelligence о новых вредоносных программах и изменениях в известных вирусах, смене тактик атак и адресов C&C-cерверов.
- Криминалистика. Индикаторы компрометации и другие сведения об актуальных целевых атаках от Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB,
- участвующей в их расследовании.
- Машинный интеллект. Выявление неизвестного вредоносного кода и моделирование новых тактик атак с использованием передовых алгоритмов машинного обучения.
- Страховой полис. Страховой полюс распространяется на риски утечек корпоративных или персональных данных и нарушения безопасности компьютерной системы, вызванной заражением или повреждением информации.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым