top of page
лого с тенью.png

СОВРЕМЕННЫЕ

IT-РЕШЕНИЯ
ДЛЯ ДОСТИЖЕНИЯ
ВАШИХ ЦЕЛЕЙ

Информационная безопасность

и программное обеспечение.

КИБЕРРАЗВЕДКА

Киберразведка набирает популярность и все больше организаций осознают, что недостаточно «знать себя, нужно также знать и своего врага». Необходимо понимать, какие существуют злоумышленники, на что они способны, кто из них нацелен на компании вашей отрасли или даже конкретно на вас, что они делают сейчас и что планируют делать в будущем, и как именно. Эти и многие другие знания помогает получить киберразведка.

В портфеле нашей компании есть несколько решений, которые относятся к категории киберразведки или Cyber Threat Intelligence, и могут быть интересны вам в зависимости от существующих задач и потребностей:

  • IntSights — данные об угрозах широкого профиля, злоумышленники, кампании, агрегация и обогащение индикаторов, расследования, аналитика, утечки, защита бренда и пр.

  • RiskIQ — мониторинг внешней поверхности атаки заказчика (собственные ресурсы заказчика — сайты, IP-подсети, лендинги, ресурсы, страницы в соцсетях, мобильные приложения, уязвимости), а также поддельные онлайн-ресурсы заказчика, контрафакт, фишинг, фрод, утечки в дарквебе и пр. Кроме того, отслеживание инфраструктуры злоумышленника за счет пассивного сбора данных о DNS-трафике (Passive DNS) и анализа ресурсов.

  • Anomali — платформа киберразведки, позволяющая агрегировать и работать с данными о киберугрозах из любых источников (Threat Intelligence Platform, «SIEM-система» для киберразведки), а также осуществлять моментальный ретроспективный поиск угроз по логам организации на основе технологий Big Data. 

  • SpyCloud — самая обширная база утечек логинов и паролей, взломанных пользователей, персональных данных, а также других ценных ресурсов компании.

  • Cyber SixGill — поисковик по миру дарквеба (работает как Google) и отслеживание акторов (индивидуальных злоумышленников) и их связей.

  • Illusive Networks — один из модулей решения — это высокоинтерактивные ханипоты, которые помогают компаниям создавать свою собственную киберразведку на основе анализа и экспорта индикаторов злоумышленников в среде заказчика.

  • Guardicore — в состав решения для микросегментации входит высокоинтерактивный ханипот для ЦОДов и DMZ, который позволяет осуществлять прямое наблюдение и сбор аналитики. Например, один из топ-5 глобальных разработчиков ПО использует Guardicore для раннего выявления угроз на периметре. Кроме того, индикаторы, которые собирает собственная сеть ханипотов Guardicore.

  • Palo Alto Networks AutoFocus — доступ к внутренней базе знаний Palo Alto Networks по угрозам, злоумышленникам и вредоносам.

  • Recorded Future — киберразведка широкого профиля, мониторинг бренда, индикаторы взлома, стратегические угрозы и профили акторов, знания о TTP, поиск по дарквебу и местам скопления злоумышленников, мониторинг намерений эксплуатации уязвимостей, утечки и т.д.

 

Чтобы получить консультацию специалиста по решениям, обсудить конкретные задачи и подходящие продукты, а также заказать тест, обращайтесь к нам!

Если у вас есть вопросы, пожалуйста, заполните форму ниже.  Наши специалисты  свяжутся с вами и проконсультируют по интересующим вас решениям.

Tel: 8(7232)48-90-44  |  +7(705)549-50-38  |  Info@softconsult.kz 

bottom of page