КИБЕРРАЗВЕДКА
Киберразведка набирает популярность и все больше организаций осознают, что недостаточно «знать себя, нужно также знать и своего врага». Необходимо понимать, какие существуют злоумышленники, на что они способны, кто из них нацелен на компании вашей отрасли или даже конкретно на вас, что они делают сейчас и что планируют делать в будущем, и как именно. Эти и многие другие знания помогает получить киберразведка.
В портфеле нашей компании есть несколько решений, которые относятся к категории киберразведки или Cyber Threat Intelligence, и могут быть интересны вам в зависимости от существующих задач и потребностей:
-
IntSights — данные об угрозах широкого профиля, злоумышленники, кампании, агрегация и обогащение индикаторов, расследования, аналитика, утечки, защита бренда и пр.
-
RiskIQ — мониторинг внешней поверхности атаки заказчика (собственные ресурсы заказчика — сайты, IP-подсети, лендинги, ресурсы, страницы в соцсетях, мобильные приложения, уязвимости), а также поддельные онлайн-ресурсы заказчика, контрафакт, фишинг, фрод, утечки в дарквебе и пр. Кроме того, отслеживание инфраструктуры злоумышленника за счет пассивного сбора данных о DNS-трафике (Passive DNS) и анализа ресурсов.
-
Anomali — платформа киберразведки, позволяющая агрегировать и работать с данными о киберугрозах из любых источников (Threat Intelligence Platform, «SIEM-система» для киберразведки), а также осуществлять моментальный ретроспективный поиск угроз по логам организации на основе технологий Big Data.
-
SpyCloud — самая обширная база утечек логинов и паролей, взломанных пользователей, персональных данных, а также других ценных ресурсов компании.
-
Cyber SixGill — поисковик по миру дарквеба (работает как Google) и отслеживание акторов (индивидуальных злоумышленников) и их связей.
-
Illusive Networks — один из модулей решения — это высокоинтерактивные ханипоты, которые помогают компаниям создавать свою собственную киберразведку на основе анализа и экспорта индикаторов злоумышленников в среде заказчика.
-
Guardicore — в состав решения для микросегментации входит высокоинтерактивный ханипот для ЦОДов и DMZ, который позволяет осуществлять прямое наблюдение и сбор аналитики. Например, один из топ-5 глобальных разработчиков ПО использует Guardicore для раннего выявления угроз на периметре. Кроме того, индикаторы, которые собирает собственная сеть ханипотов Guardicore.
-
Palo Alto Networks AutoFocus — доступ к внутренней базе знаний Palo Alto Networks по угрозам, злоумышленникам и вредоносам.
-
Recorded Future — киберразведка широкого профиля, мониторинг бренда, индикаторы взлома, стратегические угрозы и профили акторов, знания о TTP, поиск по дарквебу и местам скопления злоумышленников, мониторинг намерений эксплуатации уязвимостей, утечки и т.д.
Чтобы получить консультацию специалиста по решениям, обсудить конкретные задачи и подходящие продукты, а также заказать тест, обращайтесь к нам!
Если у вас есть вопросы, пожалуйста, заполните форму ниже. Наши специалисты свяжутся с вами и проконсультируют по интересующим вас решениям.
Tel: 8(7232)48-90-44 | +7(705)549-50-38 | Info@softconsult.kz